Digitale Signatur programmgesteuert prüfen

Question

Ich habe die EXE für das Projekt im arbeiten auf mit einer digitalen Signatur signiert, was bedeutet, wenn es nach Administratorrechten fragt, zeigt es den Firmennamen. Dies funktioniert sehr gut, aber wenn Sie die exe ändern, wird es immer noch funktionieren und stattdessen unbekannt zeigen.

Gibt es eine Möglichkeit, die digitale Signatur zu überprüfen, um festzustellen, ob sie gültig ist, wenn Sie die Exe ausführen, um zu vermeiden, dass modifizierte Versionen ausgeführt werden?

Visual Studio 2008 windows 7

Answer 1

Here ist ein Beispielprogramm (es verwendet WinVerifyTrust Funktion), die Signatur überprüft, aber ich bin nicht sicher, dass es unter Windows funktioniert 7. Sie sollten es versuchen.

Answer 2

Wenn Sie bereits eine UAC benötigen, wäre es nicht ausreichend, die GPO-Option "Nur ausführbare Dateien, die signiert und validiert sind" unter "Computerkonfiguration \ Windows-Einstellungen \ Lokale Richtlinien \ Sicherheitsoptionen" festzulegen? Es gibt auch eine "Use Certificate Rules on Windows Executables for Software Restriction Policies" Einstellung, die nützlich sein könnte.

Diese Einstellungen sind besser, als zu versuchen, von Ihrer eigenen Anwendung aus zu überprüfen, weil der ganze Punkt ist, dass Sie sich nicht mehr vertrauen können, wenn Ihre Binärdatei geändert wird.