WinVerifyTrust很少失败

Question

我使用winverifytrust来验证签名。

我正在使用WINTRUST_ACTION_GENERIC_VERIFY_V2进行验证。但很少会返回“找不到签名”。我无法模拟这个问题。

我得到的反馈是，这在一些用户中正在发生。一种反馈具有日志，该日志指示对文件的第一次WinVerifyTrust调用成功，而对同一文件的第二次调用失败。

我使用的代码完全是

http://msdn.microsoft.com/en-us/library/aa382384%28v=VS.85%29.aspx

任何可能导致失败的原因。对同一文件的相同调用已成功一次，下一次失败。

Answer 1

查看您链接的MS示例，如果您遇到TRUST_E_NOSIGNATURE，则需要检查GetLastError()以获取更多的TRUST_E_错误代码。

他们对TRUST_E_NOSIGNATURE的逻辑还包括；

 else 
 {
   // The signature was not valid or there was an error 
   // opening the file.

因此，看起来IO错误也可能导致这种情况(锁定的文件可以解释这种间歇性)，无论哪种方式，GetLastError()都应该加以说明。

Answer 2

当在Windows Server2008上使用仅使用SHA-256签名的文件调用WinVerifyTrust时，会发生这种情况。

在Server2008上默认不支持的，它需要使用SHA-1的签名。

Answer 3

http://winwiki.org/wiki/wikimeta.php?kw=Error+Trust_e_nosignature%280x800b0100%29

错误Trust_e_nosignature(0x800b0100)错误可能是由windows系统文件损坏引起的。

本文介绍如何(手动)和(自动)修复错误Trust_e_nosignature(0x800b0100)。