在允许运行中的应用程序访问用户密码之前,Windows Credential Vault / Manager会进行哪些验证?它是否检查应用程序本身的代码签名(除了确定该应用程序是否可以运行之外,还特别是在确定该应用程序可以访问哪些凭据时)?
我问的原因是MacOS在代码签名中检查了开发者ID,如果开发者ID与首先写入该凭据的开发者ID相匹配,则应用程序只能读取没有许可弹出窗口的凭据。然后,使用相同的开发人员ID签署所有应用程序更新就变得很重要。我很好奇Windows是否也是如此。如果是这样,我将需要弄清楚如何确保我们的代码签名证书在续订后被识别为来自同一应用程序/开发人员。
“ Windows凭据保险库”是指wincred.h中的API,例如https://docs.microsoft.com/en-us/windows/desktop/api/wincred/nf-wincred-credwritea(它们似乎有很多名字)。
谢谢!