1

看一下附加的图像。这是一个由 Microsoft 签名的 appx。签名带有时间戳。但是,它现在是一个“不受信任的应用程序”。

我的软件刚刚发生这种情况。我无法使用我的新证书为旧的应用程序包(Appx、MSIX、Appxbundle 或 MSIXBundle)签名。

从商业角度来看,这太可怕了。

有没有办法签署 Appx 捆绑包或 MSIX 捆绑包,而不会在未来将其列为不受信任?

编辑:

老实说,我不确定这是否只是我的系统。我希望这只是我的网络,或者其他什么。但是,我想弄清楚这一点。似乎非常重要。

一些更新:

  1. 在事件日志中没有发现任何有价值的东西。
  2. 我希望我的系统被破坏了,因为如果这是新常态,这对企业不利。
  3. 这是Microsoft 签名并加盖时间戳的 Appx。如果其他人可以验证这是受信任、不受信任还是“受信任的 Microsoft Store 应用程序”,请在此处发布。

我想问题是:

  • 证书过期后,签名和时间戳的 Appx/MSIX 包是否变得“不受信任”?
  • 如果不是,是什么导致我的系统出现这种情况?
  • 如果是这样,什么是“受信任的 Microsoft Store 应用程序”,它是否不受这种影响?
  • 另外,如果是这样,为什么?我们到底相信什么?authenicode 是否有效?信任是由什么权威、通过什么机制产生的?

干杯!

德雷克想要appx作弊码

由 Microsoft 签名,加盖时间戳,但不再受信任?

4

1 回答 1

1

这是 AppInstaller UX 中的一个已知错误;该文件已正确签名,并且可以使用 PowerShell 安装(如果软件包在商店中,当然也可以使用商店)。虽然我不能给你一个修复的日期,但好消息是 AppInstaller 本身就是一个应用程序,所以一旦补丁发布它会很快更新给所有用户(你不必等待Windows 更新)。

要回答您的另一个问题:“受信任的 Microsoft Store 应用程序”是具有来自 Microsoft Store 的签名的应用程序,因此始终可以安装。如果您使用任何其他受信任的证书对包进行签名,它只是一个“受信任的应用程序”,并且只有当用户在设置 -> 应用程序和功能中选择了某个版本的“允许来自任何地方的应用程序”时才能安装。

于 2020-08-14T23:46:27.157 回答