爲什麼WinVerifyTrust（）僅在未連接到互聯網的機器上失敗？

Question

我想檢查我使用C＃的項目中的某個.exe文件的信任度。

我剛纔提到 - http://pinvoke.net/default.aspx/wintrust/WinVerifyTrust.html

這裏是我的代碼片段。

WinTrustData wtd = new WinTrustData(filename); 
Guid guidAction = new Guid(WINTRUST_ACTION_GENERIC_VERIFY_V2); 
WinVerifyTrustResult result = WinVerifyTrust(INVALID_HANDLE_VALUE, guidAction, wtd); 
bool valid = (result == WinVerifyTrustResult.Success); 

filename - 只是.exe文件的路徑。

僅當機器至少連接到互聯網時，以上代碼中提到的WinVerifyTrust（）纔會返回「WinVerifyTrustResult.Success」。

然而，在新鮮的機器上，它返回「0x800b0100」，即 - 「Trust_e_nosignature」。

預期行爲？如果是，那麼如何解決它？

我搜索了這個特定的行爲，但沒有找到任何滿意的答案。

Answer 1

Windows（7+）隨附一套非常有限的根證書。

這些按需下載。這可能是爲什麼如果計算機從未連接到互聯網之前無法驗證authenticode簽名的原因（但仍然，我想只連接到互聯網是不夠的，但有些瀏覽到https頁面或驗證authenticode簽名是必要的，以便下載「正確的」根證書）。

您可以通過檢查/計算連接到互聯網之前和之後安裝在Internet Explorer中的ca證書來驗證此情況。