la parte que falta importante de la signtool mencionar respuesta es:
Sí, con el conocido signtool.exe También puede averiguar, si se firma un archivo. ¡No es necesario descargar otra herramienta!
E.g. con la línea simple:
signtool verify /pa myfile.exe
if %ERRORLEVEL% GEQ 1 echo This file is not signed.
(Para poner verbosa, agregue un '/ v' después '/ pa'.)
Uno puede preguntarse: ¿Por qué esto es importante? Solo firmo los archivos (nuevamente) que se firmarán y funcionarán.
Mi objetivo es mantener construye limpio, y no firme archivos una segunda vez porque se cambia no sólo la fecha, pero el binario es diferente después de eso.
Ejemplo de negocio: Mi cliente tiene un proceso simplificado de compilación tipo "dev ops" y post compilación. Existen múltiples fuentes para diferentes conjuntos de archivos, y al final todo está construido, probado y empaquetado de distribución- y de que algunos archivos tienen que ser firmado. Para garantizar que algunos archivos no salgan de la unidad sin haber sido firmados, solíamos firmar todos los archivos importantes, incluso si ya estaban firmados.
Pero esto no es lo suficientemente limpia:
1) Si firmamos un archivo nuevo, que ya está firmado, la fecha del archivo y cambios de huellas digitales binarias, y el archivo pierde la comparabilidad con él de las fuentes, si era simplemente copiado (Al menos si firma con una marca de tiempo, que siempre hacemos y creo que es muy recomendable)
Se trata de una pérdida de calidad grave, ya que este archivo ya no es comparable con sus predecesores de otro origen de archivo.
2) Si firmamos un archivo nuevo, esto también podría ser un fallo y es un archivo de terceros que no debe ser firmado por su unidad.
Usted puede evitar tanto al hacer la firma en sí condicional en función del código de retorno de la llamada anterior "SignTool verificar" que se menciona.
Podría especificar un idioma en su pregunta, o estado que no le importa. Esto haría que sea más fácil responder. Gracias. –
¿Por qué estás usando 2 cuentas llamadas Vinzz ??? –
... y haciendo exactamente la misma pregunta ??? –