Инструмент подписи и ограничение размера в 300 МБ (подпись и проверка кода)

Question

В документации на 2018 год для инструмента подписи в нижней части страницы говорится, что файлы, подписанные инструментом подписи, могут быть ненадежно проверены, если размер файла превышает 300 МБ, а P C запущен Windows XP с пакетом обновления 2 или более поздней версии.

Мой первый вопрос: если кто-нибудь здесь знает, означает ли это, что будут включены Windows 7 и Windows 10, и другой вопрос, который у меня возникает, - что именно делает этот провал похож? Статья, которая была на странице под рекламой, больше не работает, поэтому я вынужден искать ответы от других людей, которые могли столкнуться с этой проблемой из первых рук. Кажется, что примечания указывают на проблемы, возникающие, когда ресурсы на стороне, проверяющей подпись, испытывают стресс или ограничены.

Я ссылаюсь на следующую страницу: https://docs.microsoft.com/en-us/windows/win32/seccrypto/signtool

Выдержка из спецификации c заключается в следующем ...

При подписании исполняемого файла, размер которого превышает приблизительно 300 мегабайт, для использования на компьютере под управлением Windows XP с пакетом обновления 2 (SP2) ), а затем следует использовать подпись каталога с помощью инструмента MakeCat, а не использовать инструмент SignTool. В зависимости от доступных системных ресурсов компьютера, на котором проверяется файл, некоторые приложения могут не иметь возможности проверить двоичную подпись большого файла. Для получения дополнительной информации см. Статью 922225 КБ.

Статья 922225 КБ, по-видимому, больше не существует.

Answer 1

Это проблема, о которой я никогда не слышал, и я часто подписываю файлы с помощью signtool, размер которых превышает 1 ГБ и у которых никогда не было проблем.

Копаясь, единственное упоминание, которое я мог найти, было это, который, по-видимому, принадлежит сотруднику Microsoft: https://groups.google.com/forum/#! msg / microsoft.publi c .security.crypto / Vyqbg8m9_vg / yexXlOkT2JgJ

Да, это известное ограничение windows инфраструктуры. Это проблема с ОС, а не с самим signtool. Это было исправлено в Vista, но не было перенесено в XP или Windows 2003.

... вы не можете проверять или подписывать файлы размером более 300 МБ в XP или Windows 2003. большие файлы в несколько небольших файлов.

Похоже, что в Vista или выше вы можете использовать signtool для файлов> 300 МБ, и они работают нормально (в Vista и выше), но они не проверяют на старые ОС. Это объясняет, почему я никогда не видел этого на практике, так как я подписываю только с использованием Windows 7+ и не работаю на ОС старше Vista.

У меня случайно сидит подписанный файл размером 964 МБ. был подписан таким образом, а также на компьютере с Windows XP, поэтому я скопировал его, и вот что я нашел: при просмотре свойств файла вкладка «Цифровые подписи» не отображается, как если бы файл не был подписан (показан рядом с небольшим подписанным файлом для сравнения). В противном случае файл работает должным образом.