作为WinVerifyTrust自定义操作的一部分运行时，Windows使用Windows驱动程序验证策略

Question

我有一些(c++ win32 api)代码来验证文件的签名。在ActiveX和MSI的自定义操作中执行的相同代码。

当它作为ActiveX的一部分运行时，检查成功，但当它作为MSI的自定义操作的一部分执行时，验证失败。

我已经使用了signtool.exe并检查了文件。因此，如果没有/pa标志，验证将失败。我假设，出于某种原因，当在ActiveX中执行默认的身份验证策略时，以及在MSI的自定义操作中执行时-它使用Windows驱动程序验证策略。

有什么办法让它在MSI上工作吗？

谢谢Zaky

Answer 1

当我将机器级别的证书添加到发布服务时，该问题已得到解决。