如何使用 Click-Once 签署应用程序来满足 AppLocker？

Posted 2023-03-11

【中文标题】如何使用 Click-Once 签署应用程序来满足 AppLocker？

【英文标题】：How do I Sign an Application Use Click-Once to Satisfy AppLocker?

【发布时间】：2013-10-31 15:19:06

【问题描述】：

AppLocker 不会将我的应用程序识别为已签名，我正在使用 ClickOnce 部署。

我在“签名”选项卡上选择了“签署程序集”选项 以及“签署 ClickOnce 清单” 我有一个有效的证书，而不是测试证书 我还使用了“使用应用程序清单获取信任信息”选项 我还使用了“启用 ClickOnce 安全设置”选项

使用 PowerShell 命令“Get-ApplockerFileInformation”，我验证了这一点

“Setup.exe”已签名并报告了pulisher 但是我的应用程序的 exe 没有发布者！

（也就是说，我导航到 AppData\local... 中的位置，我的 exe 安装在该位置并在那里运行 PowerShell 命令）

我试过运行 SN.exe 来生成强名称，没有帮助。

结果是 AppLocker 阻止我的应用程序启动，因为它无法验证发布者，即使我的 Setup.Exe 文件具有发布者。我可以通过单击一次来对安装在用户 PC 上的 exe 进行签名吗？

【参考方案1】：

您应该将 APP.EXE 与 SETUP.EXE 分开签名 - 我在 Post-Build 脚本中执行此操作。详情请见here。