Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Установщик Windows может использовать цифровые подписи для обнаружения поврежденных ресурсов. При установке внешнего ресурса сертификат подписыватель, принадлежащий ресурсу, может быть проверен на основе сертификата ссылочного подписи, авторного в пакете. Установщик не может проверить подписи для внутренних шкафов. Он может проверять только цифровые подписи с помощью таблицы MsiDigitalSignature и таблицы MsiDigitalCertificate.
Установщик Windows выполняет следующие действия при установке файла, хранящегося во внешнем кабинете:
- Установщик проверяет, указана ли запись носителя для этого внешнего шкафа в таблице MsiDigitalSignature. Файл, хранящийся во внешнем кабинете, определяется записью в столбце "Кабинет" таблицы мультимедиа , которая не префиксируется символом #.
- Перед открытием внешнего шкафа установщик вызывает WinVerifyTrust для извлечения текущего сертификата и хэш-сведений. Если существует несоответствие между текущими сведениями подписи в шкафу и сведениями подписи, созданными в пакете, установка завершается ошибкой. Установка завершается ошибкой, так как кабинет может быть скомпрометирован и не может быть доверенным.
Дополнительные сведения об использовании цифровых подписей, цифровых сертификатов и WinVerifyTrustсм. в разделе Безопасность пакета средств разработки программного обеспечения Microsoft Windows (SDK).
Дополнительные сведения см. в msiGetFileSignatureInformation, таблице MsiDigitalCertificateи таблице MsiDigitalSignature.