Windows AppLocker で保護されているシステムで実行される C# ソフトウェアの署名付きインストーラーを作成しています。FqbnAppLocker ルールは、その(完全修飾バイナリ名) に製品名 "MyAppName" を持つソフトウェアのインストールのみを許可します。私は証明書を購入し、Inno Setup の signtool 機能を使用してアプリの exe とインストーラーに署名しましたが、うまく機能しました。インストーラーと exe の .xml ファイルには正しい製品名が含まれていFqbnます。
しかし!
Fqbnインストール時に、セットアップはそのフィールドに製品名を含まない一時的なコピーを作成します。ただし、元のインストーラーはそうします。パブリッシャー名は、前述のフィールド ( "O=My Company, L=My Town, S=My State, C=DE") で同じままです。
これを解決する方法についてのアイデアはありますか? インストーラーの一時コピーで製品名を取得する方法は?
アップデート
お客様の PC で AppLocker によって生成されたイベント ログを次に示します。
これは、インストーラーの一時コピー (拒否) のログです。Fqbn に製品名がありません (バックスラッシュが 3 つだけあります)。
これは、ソフトウェアのバイナリのログです (許可されています)。製品名とバイナリの名前が表示されます。
