У меня есть код (C++ win32 api), который проверяет подпись файлов. Тот же код, выполненный в ActiveX и в пользовательском действии MSI.WinVerifyTrust использует политику проверки драйверов Windows при запуске как часть пользовательского действия MSI
Когда он запускается как часть ActiveX, проверка выполняется успешно, но когда он выполняется как часть пользовательского действия MSI, проверка завершается с ошибкой.
Я использовал файл signtool.exe и проверял файлы. Таким образом, флажок/pa не проверяется. По какой-то причине я предполагаю, что при выполнении в ActiveX политики проверки подлинности по умолчанию и при выполнении пользовательских действий MSI - он использует политику проверки драйверов Windows.
Любые идеи, как заставить его работать в MSI?
Благодаря Заки
Ну, похоже, это не связано с политикой Windows Driver Policy, так как другие файлы, которые успешно проверяются в обоих случаях (из MSI и ActiveX), получают ошибку при использовании signtool.exe без флага PA. – Zaky
Нижняя строка WinVerifyTrust возвращает код ошибки 0x800B0109 при проверке файла. – Zaky