Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Você pode usar essas diretrizes para cobrir toda uma instalação do Windows Installer por uma assinatura digital.
Os autores das instalações do Windows Installer devem aderir ao seguinte para garantir que todas as partes da instalação sejam cobertas por uma assinatura digital:
- Use arquivos de gabinete internos ou use arquivos de gabinete externos assinados e crie corretamente a tabela MsiDigitalSignature e a tabela MsiDigitalCertificate .
- Use apenas ações personalizadas armazenadas no pacote ou instaladas com o pacote.
- Assine o pacote de instalação.
- Inclua uma tabela MsiPatchCertificate no pacote. Para habilitar o Patching do Controle de Conta de Usuário (UAC) , esta tabela deve conter informações usadas para identificar os certificados de assinatura utilizados para assinar patches digitalmente. O patch do UAC permite que o autor do pacote de instalação identifique patches assinados digitalmente que podem ser aplicados no futuro por usuários não administradores.
Para obter um exemplo mostrando como criar uma instalação assinada usando automação, consulte Criação de uma instalação assinada totalmente verificada usando automação.