數位簽章和 Windows Installer

Windows Installer 可以使用數位簽章來偵測損毀的資源。 簽署者憑證可能會與套件所要安裝之外部資源的簽署者憑證進行比較。 如需有關使用數位簽章、數位憑證和 WinVerifyTrust的詳細資訊，請參閱 Microsoft Windows 軟體發展工具組 (SDK) 的安全性 一節。

使用 Windows Installer 時，數位簽章可以搭配 Windows Installer 套件、轉換、修補程式、合併模組和外部封包檔案使用。 Windows Installer 已與 Microsoft Windows XP 上的軟體限制原則整合。 您可以建立原則，根據不同的準則來允許或防止安裝，包括特定的簽署者憑證或發行者。 Windows Installer 可以在安裝 CryptoAPI 2.0 版的所有平臺上執行外部封包檔案的簽章驗證。

請注意，windows Installer SDK 提供的範例Setup.exe啟動程式會在起始安裝之前，在 Windows Installer 套件上執行簽章檢查。

執行 系統管理安裝 會從套件中移除數位簽章。 系統管理安裝會修改安裝套件，以新增 AdminProperties 資料流程，這會使原始數位簽章失效。 系統管理員可以重新簽署套件。

將修補程式套用至系統管理安裝也會從套件中移除數位簽章。 原因是變更會保存在系統管理安裝的修補安裝套件中。 系統管理員可以重新簽署套件。

從 Windows Installer 3.0 版開始， 使用者帳戶控制 (UAC) 修補程式 可讓非系統管理員使用者修補安裝在每部電腦內容中的應用程式。 UAC 修補是在 MsiPatchCertificate 資料表中提供簽署者憑證，並使用相同的憑證簽署修補程式來啟用。

如需詳細資訊，請參閱 數位簽章和外部封包檔案、 Windows Installer 和軟體限制原則、 撰寫完整驗證的簽署安裝，以及 以 URL 為基礎的 Windows Installer 安裝範例。