问题描述
假设我已经购买了证书,并用它签署了我的Inno Setup安装程序和源文件。然后,安装程序转到可能只是删除签名(可能违反公司政策)的用户。有办法防止这种情况,使用户无法删除签名吗?
解决方法
可执行文件与其他文件一样是文件。您无法采取任何措施阻止用户以其喜欢的任何方式修改Windows计算机上的文件(除非您控制计算机)。在Windows上,用户拥有完全控制权。这既是平台的力量,也是弱点。
当然,您可以通过让安装程序本身检查它是否已签名(并用正确的签名签名)来增加难度。但同样,没有什么阻止用户删除支票。