为什么WinVerifyTrust和sigcheck在文件是否有签名的问题上存在分歧？

Question

我使用了here中的WinVerifyTrust示例，但我发现它为SysInternals sigcheck报告为签名的一些文件获取了一个TRUST_E_NOSIGNATURE。例如，WinVerifyTrust将c:\windows\system32\mfc42.dll报告为已签名，但c:\windows\system32\mfc42u.dll将其报告为未签名-- sigcheck报告两者都已签名。

我相信sigcheck在内部使用了WinVerifyTrust，但它的用法必须与我正在查看的示例中的用法不同--有什么建议吗？

Answer 1

我想这跟所谓的安全目录有关。查看以下示例代码：http://forum.sysinternals.com/howto-verify-the-digital-signature-of-a-file_topic19247.html