我正在编写一个嵌入了清单的Windows应用程序,考虑到Windows 7中的UAC。在测试应用程序时,我发现,如果启用了本地安全策略中的“仅提升已签名和验证的可执行文件”选项,应用程序安装没有开始。
在这种情况下,我希望我的可执行文件得到signed.how签署可执行文件?可执行文件是否应通过WHQL认证?或者我可以使用自签名证书签署我的可执行文件吗?微软在这里说了什么?
即使选项有什么其他方法可以启动我的可执行文件 - “仅提升已签名和验证的可执行文件” 本地安全策略已启用。我可以通过任何一个来实现 明显的选择?
答案 0 :(得分:3)
听起来你需要Authenticode签署你的二进制文件。
http://msdn.microsoft.com/en-us/library/ms537361%28v=vs.85%29.aspx
使用自签名进行此操作毫无意义,因为这不会是其他计算机上的受信任证书(因此验证失败)。您需要从证书“racketeers”(A.K.A.信任机构)购买自己的证书。