我对项目的IM通过,这意味着当它要求管理员权限它显示了公司名称的数字签名的工作exe文件。这个作品非常好,但如果你修改exe文件它仍然会工作,并显示未知有代替。

有没有一种方法来检查数字签名,看它是否是有效的,当你运行exe文件,以避免修改版本上运行?

视觉工作室2008 视窗7

有帮助吗?

解决方案

这里是一个示例程序(它使用验证签名 WinVerifyTrust 功能),但我不知道它会在Windows 7的工作,你应该尝试一下。

其他提示

考虑到你已经有一个UAC需要,是不是足以设置GPO选项“仅提升已签名和验证的可执行文件”,在“计算机配置\ Windows设置\本地策略\安全选项”?还有一个“在Windows可执行文件使用证书规则软件限制策略” 设置,可能是有用的。

这些设置是不是试图从自己的应用程序来检查比较好,因为整个的一点是,你可以不再信任自己,当你的二进制文件被修改。

许可以下: CC-BY-SA归因
不隶属于 StackOverflow
scroll top