4
我有一個全新的代碼簽名證書,並且想知道我應該簽署哪些文件。代碼簽名:我應簽署哪些文件類型,爲什麼?
顯然,運行提升的setup.msi包和所有.exe文件應進行簽名以避免「unknown publisher」警告,但是我應該簽署其他可執行文件,例如, .exe哪些不需要提升,.dll或.oxc?
微軟自己似乎不一致處理這個問題:
- 在Office 2007中,所有的可執行文件asigned
- 在Visual Studio 2008中,所有的.exe和.dll文件的許多簽署,但是,也有大量的無符號的DLL(顯然強名稱程序集,也許他們考慮強命名足夠了)
- 在Windows(7),既不可執行也不DLL文件進行簽名(需要UAC一樣MMC.EXE甚至沒有可執行文件!)
Windows 7可執行文件和DLL由Microsoft簽署,但是在CAB文件中,而不是在文件本身上,所以當您右鍵單擊該文件時沒有「Digital Signatures」選項卡,但是如果運行像sigcheck這樣的工具,會爲你找到簽名。 – 0xdabbad00 2014-10-11 17:52:16