Я получаю очень странный результат при запуске исполняемого файла, который был подписан цифрой.Зачем для исполняемого файла с цифровой подписью считаться без знака до просмотра сведений о сертификате
Выполняемый файл был подписан с помощью знака signtool.exe с использованием соответствующего сертификата подписи кода 2 (не самогенерирован).
Тестирование на компьютере под управлением Windows 7, если я запускаю подписанный исполняемый файл, я получаю диалоговое окно с предупреждением о том, что Publisher Unknown (т. Е. Не подписан).
Однако, если я отменил и щелкнул правой кнопкой мыши исполняемый файл и перешел в «Свойства» -> «Цифровые подписи», в списке «Подпись» отображается подписанный сертификат, который я могу щелкнуть дальше и выбрать «Детали», чтобы просмотреть детали подпись, которая отображается как «Цифровая подпись в порядке».
В этот момент, если я запустил исполняемый файл, теперь внезапно окна должным образом распознают, что exectuable подписан и сообщает правильный «Verified Publisher».
Похоже, что Windows не проверяла сертификат онлайн, пока я не просмотрел фактические данные сертификата из диалогового окна свойств исполняемого файла (обратите внимание, что это была не просто задержка после запуска исполняемого файла, это не имеет значения сколько времени я жду или сколько раз я запускаю его, он обрабатывает его как unsigned, пока я не перейду в «Свойства/Цифровые подписи файла»).
Это стандартная установка Windows 7, которую я использую для тестирования - она не была изменена или изменена каким-либо образом.
Это поведение, похоже, превзошло главную цель подписи кода в Windows - как может случиться, что исполняемый файл обрабатывается как unsigned, если только пользователь не знает, что нужно вставить в свойства правой кнопки мыши и выкопать для сертификата.
Есть ли что-то, что мне не хватает? Какой-то способ отметить исполняемый файл, который должен активно запускать Windows, проверить сертификат при его исполнении?
Вам удалось решить эту проблему? Я сталкиваюсь с тем же? – adlabac 2016-03-22 12:38:34
Я также наблюдал это. Иногда, если я просто оставлю это несколько минут, запуск программы снова показывает подтвержденный «синий» диалог. Но я также наблюдал за просмотром sig 'fixes'. – 2016-09-09 14:58:32