什么是信任提供者？

Question

如文件所述：

WinVerifyTrust函数使应用程序能够调用信任提供程序来验证指定对象是否满足指定验证操作的条件。(来自https://learn.microsoft.com/en-us/windows/win32/api/wintrust/nf-wintrust-winverifytrust)

什么是真正的信托提供者？我在哪里可以找到它？调用WinVerifyTrust时加载了哪些dll的外部dll？

Answer 1

阅读微软的文档，我也有这个问题。文档中的链接只是将您发送到术语表，而没有提供太多的信息：

决定给定文件是否可信的软件。此决定基于与文件关联的证书。

我偶然发现了由Matt编写的这文档，它对此做了广泛的解释。如链接文档中所述，加载的主dll似乎是Wintrust.dll和cryptdlg.dll，您可以在以下注册表项中看到这一点：

Computer\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Cryptography\Providers\Trust\