未知發佈者對唯一下載的警告

Question

我們有一個由ASP.NET應用程序提供的exe文件。這個二進制文件實際上是在內存中進行修改的。有沒有辦法用內存中的authenticode在修改的exe文件上簽名而不寫入磁盤？可能沒有辦法簽署原始exe文件，並且在修改後仍然保持簽名有效。如果需要，我們考慮使用內存盤來幫助磁盤I/O，但只是想知道是否還有其他選項。

問題是如何擺脫未知的發佈者警告。因此，如果有任何其他方式不涉及在客戶端計算機上籤署或更改策略設置，請讓我知道。

Answer 1

我不知道這個副手的答案，但我看到它由Just Great Software完成。他們爲RegexBuddy製作定製的安裝程序，每次我下載它的時候都有它的簽名。

雖然我很好奇 - 爲什麼你不想將文件保存到磁盤？你不需要把它留在那裏 - 堅持下去，簽名，加載回內存並刪除它。或者，堅持下去，並在幾天後讓代理人或定期任務將其刪除。