web-dev-qa-db-ja.com

Visual C ++再頒布可能インストールのデジタル署名を確認する方法

私は最近デジタル署名されたプログラムをインストールし、インストーラーは内部でパッケージ化されたMicrosoft Visual C++再頒布可能インストーラーを途中で起動しました。

プログラムをスキャンして実行する前にデジタル署名を確認し、管理者権限を付与しました(私のコンピューターの標準的な手順-すべてのプログラムとインストーラーをスキャンします。管理者権限には信頼できるソースからの有効なデジタル署名が必要です)。

主な問題:デジタル署名はインストーラー用でした。内部パッケージの特定の検証はありません。コントロールパネルの[プログラムと機能]で再配布可能なパッケージを確認しました。右クリックオプションは、[アンインストール]と[変更]です。

変更をクリックすると、修復/アンインストール/閉じるボタンのあるウィンドウが表示されます。

Visual C++再頒布可能インストールのデジタル署名を確認する便利な方法はありますか? (特に、再配布可能なパッケージが本物であり、改ざんされていないことを確認してください。)

インストーラーは発行元のデジタル署名のみを持っています。

4
user1258361

私が考えることができる2つの方法があります:

  1. インストーラーは、インストールの前にVisual C++再頒布可能パッケージをどこかに抽出する必要があります。通常は%temp%の下のどこかに置かれます。インストール前にそのフォルダーをクリーンアップするか、Sandboxieでインストーラーを実行してからサンドボックスファイルを参照してフォルダーを見つけ、そのデジタル署名を確認します。

  2. HIPS(Host Intrusion Prevention)ソフトウェアをインストールして適切に設定すると、パッケージのインストールごとに個別にプロンプ​​トが表示されます。

システムにすでにインストールされているVC++再頒布可能DLLを確認する場合は、%windir%\System32を参照してmsvcpX.dllファイルを確認します(Xはバージョン番号です(つまり、VC++バージョン14.0の場合はmsvcp140.dll。 23918)。

また、完全な権利を付与する前にデジタル署名をチェックするという優れた慣行を維持することに対する称賛。

4
Marc.2377