Я получаю очень странный результат при запуске исполняемого файла с цифровой подписью.
Исполняемый файл был подписан с помощью signtool.exe с использованием надлежащего сертификата подписи кода уровня 2 (не генерируется самостоятельно).
При тестировании на компьютере с Windows 7, если я запускаю подписанный исполняемый файл, я получаю диалоговое окно с предупреждением о том, что Publisher Unknown (то есть, не подписан).
Однако, если я затем отменил и выполнилщелкните по исполняемому файлу и перейдите в Свойства -> Цифровые подписи, в списке подписи отображается подписанный сертификат, который я затем могу нажать и выбрать «Детали», чтобы просмотреть сведения о подписи, которая отображается как «Цифровая подпись в порядке».".
В тот момент, когда я запускаю исполняемый файл, теперь внезапно Windows правильно распознает, что исполняемый файл подписан, и сообщает правильный" Проверенный издатель ".
Кажется, что возможноWindows не проверяла сертификат онлайн, пока я не пошел, чтобы просмотреть фактические детали сертификата из надлежащегодиалоговое окно связей исполняемого файла (обратите внимание, что это не просто задержка после запуска исполняемого файла, не имеет значения, сколько времени я жду или сколько раз я его запускаю, он обрабатывает его как неподписанный, пока я не захожу в Свойства / Цифровые подписифайл).
Это стандартная установка Windows 7, которую я использую для тестирования - она не была изменена или изменена каким-либо образом.
Такое поведение, похоже, не соответствует основной цели подписания кодав Windows - как может быть так, что исполняемый файл обрабатывается как неподписанный, если пользователь не знает, как перейти в свойства, вызываемые правой кнопкой мыши, и ищет сертификат.
Что-то мне не хватает?Каким-то образом пометить исполняемый файл как тот, который Windows должна активно использовать для проверки сертификата при выполнении?