私が取り組んでいるプロジェクトの exe は、デジタル署名によって署名されています。つまり、管理者権限を要求すると、会社名が表示されます。これは非常にうまく機能しますが、exe を変更しても機能し、代わりに不明と表示されます。
変更されたバージョンが実行されないように、exe を実行するときにデジタル署名が有効かどうかを確認する方法はありますか?
ビジュアル スタジオ 2008 ウィンドウズ 7
7882 次
2 に答える
0
既に UAC が必要であることを考えると、「コンピューターの構成\Windows の設定\ローカル ポリシー\セキュリティ オプション」で GPO オプション「署名および検証された実行可能ファイルのみを昇格させる」を設定するだけで十分ではないでしょうか。また、「ソフトウェア制限ポリシーのために Windows 実行可能ファイルで証明書の規則を使用する」設定もあり、便利です。
これらの設定は、独自のアプリケーションからチェックしようとするよりも優れています。なぜなら、バイナリが変更されると、自分自身を信頼できなくなるからです。
于 2009-07-15T09:57:08.880 に答える