システムに既にインストールされている EXE ファイルの Authenticode 署名を検証するインストーラー DLL の関数を作成しています。
関数は次のことを行う必要があります。
A) 署名が有効であることを確認します。
B) 署名者が当社の組織であることを確認します。
これはインストーラーに含まれており、古い Win2k インストールで実行する必要があるため、CAPICOM.dll に依存したくありません。ターゲット システムにない可能性があるからです。
WinVerifyTrust API は (A) を解決するのに最適です。
問題の EXE に署名した証明書と既知の証明書 (またはその中のプロパティ) を比較する方法を見つける必要があります。