我有一个由数字签名签名的项目的 exe,这意味着当它要求管理员权限时,它会显示公司名称。这工作得很好,但如果你修改 exe,它仍然可以工作并在那里显示未知。
有没有办法在运行exe时检查数字签名是否有效以避免修改版本运行?
视觉工作室 2008 视窗 7
问问题
7882 次
2 回答
7
这是一个验证签名的示例程序(它使用WinVerifyTrust函数),但我不确定它是否可以在 Windows 7 下运行。您应该尝试一下。
于 2009-07-15T09:41:37.027 回答
0
考虑到您已经有 UAC 需求,在“计算机配置\Windows 设置\本地策略\安全选项”中设置 GPO 选项“仅提升已签名和验证的可执行文件”是否足够?还有一个可能有用的“在 Windows 可执行文件上使用证书规则以实现软件限制策略”设置。
这些设置比尝试从您自己的应用程序中检查要好,因为重点是当您的二进制文件被修改时,您将不再信任自己。
于 2009-07-15T09:57:08.880 回答