Ich implementiere einen Prozessanhebungs-Helfer für Windows. Es ist ein Programm, das im erweiterten Modus ausgeführt wird und andere Programme mit Administratorrechten startet, ohne dass zusätzliche UAC-Eingabeaufforderungen angezeigt werden. Aus Sicherheitsgründen möchte ich sicherstellen, dass nur Binärdateien ausgeführt werden können, die mit dem Authenticode-Schlüssel meines Unternehmens digital signiert sind.

DasWinVerifyTrust Die Funktion bringt mich auf die Hälfte, stellt aber nur sicher, dass eine Binärdatei von signiert istetwas Schlüssel, der Teil der Vertrauenskette von Microsoft ist. Gibt es eine relativ einfache Möglichkeit, die Authenticode-Überprüfung durchzuführen UND sicherzustellen, dass sie von unserem privaten Schlüssel signiert ist?