Erstellen einer vollständig überprüften signierten Installation

  • Artikel

Befolgen Sie diese Leitlinien, um eine gesamte Windows Installer-Installation durch eine digitale Signatur abzudecken.

Ersteller von Windows Installer-Installationen müssen Folgendes beachten, um sicherzustellen, dass alle Teile der Installation durch eine digitale Signatur abgedeckt sind:

  • Verwenden Sie interne CAB-Dateien oder signierte externe CAB-Dateien, und erstellen Sie ordnungsgemäß die Tabellen MsiDigitalSignature und MsiDigitalCertificate.
  • Verwenden Sie nur benutzerdefinierte Aktionen, die im Paket gespeichert sind oder mit dem Paket installiert werden.
  • Signieren Sie das Installationspaket.
  • Fügen Sie eine MsiPatchCertificate-Tabelle in das Paket ein. Um Patchen mithilfe der Benutzerkontensteuerung (User Account Control, UAC) zu aktivieren, muss diese Tabelle Informationen enthalten, mit denen die Signaturzertifikate identifiziert werden, die zum digitalen Signieren von Patches verwendet werden. Das Patching per UAC ermöglicht dem Ersteller des Installationspakets, digital signierte Patches zu identifizieren, die in Zukunft von Benutzern ohne Administratorrechte angewendet werden können.

Ein Beispiel zum Erstellen einer signierten Installation mithilfe von Automatisierung finden Sie unter Erstellen einer vollständig überprüften signierten Installation mithilfe von Automatisierung.