0

我正在编写一个嵌入清单的 Windows 应用程序,考虑到 Windows 7 中的 UAC。在测试应用程序时,我发现,如果启用本地安全策略中的“仅提升已签名和验证的可执行文件”选项,则应用程序安装没有开始。

在这种情况下,我希望我的可执行文件得到签名。如何签署可执行文件?可执行文件是否应该通过 WHQL 认证?或者我可以使用自签名证书来签署我的可执行文件吗?微软在此说了什么?

即使启用了本地安全策略中的“仅提升已签名和验证的可执行文件”选项,还有哪些其他方法可以启动我的可执行文件。我可以通过任何清单选项来实现吗?

4

1 回答 1

3

听起来您需要对二进制文件进行 Authenticode 签名。

http://msdn.microsoft.com/en-us/library/ms537361%28v=vs.85%29.aspx

使用自签名这样做是没有意义的,因为这在其他机器上不是受信任的证书(因此验证失败)。您需要从证书“敲诈者”(AKA 受信任的权威机构)购买证书。

于 2012-06-15T09:31:05.117 回答