驗(yàn)證腳本可確定將要運(yùn)行的腳本是否來自信任源��。它還用來確認(rèn)腳本的完整性�。WSH 在試圖運(yùn)行腳本之前先對其進(jìn)行驗(yàn)證�����,但是您自己可能有驗(yàn)證腳本的理由�����。
腳本驗(yàn)證是通過 Signer 對象的 VerifyFile 方法以編程方式實(shí)現(xiàn)的��。
VerifyFile 方法用來:
- 驗(yàn)證簽名的有效性����。
- 驗(yàn)證簽名是否屬于“可信發(fā)行者列表”中的一員���。
- 驗(yàn)證腳本在簽名之后是否未被更改����。
注意 盡管 VerifyFile 方法以編程方式確認(rèn)數(shù)字簽名����,但您始終應(yīng)該確保真地信任“可信發(fā)行者列表”中受信任的根目錄����。
請參閱
安全和 Windows 腳本宿主 | 對腳本進(jìn)行簽名 | 簽名驗(yàn)證策略 | WinTrust