我有一些(c++ win32 api)代码可以验证文件的签名。在 ActiveX 和 MSI 的自定义操作中执行相同的代码。
当它作为 ActiveX 的一部分运行时,检查成功,但当它作为 MSI 的自定义操作的一部分执行时,验证失败。
我使用了 signtool.exe 并检查了文件。因此,如果没有 /pa 标志,验证将失败。出于某种原因,我假设在 ActiveX 中执行默认身份验证验证策略时以及在 MSI 的自定义操作中执行时 - 它使用 Windows 驱动程序验证策略。
任何想法如何使它适用于 MSI ?
谢谢扎基