Self-signed by administrator と呼ぶWindows環境向け自己署名ツールの開発
備える機能 (1) 簡単なご説明 実行ファイルの埋め込みマニフェストにおいてuiAccess = trueにします。 実行ファイルまたはデバイスドライバに自己署名をつけます。
なお自己署名をつけたバイナリファイルは、個人的なものとなるため、再配布できません。また自己証明書自身も同様に再配布できません。あくまでもお使いのPCの管理者の権限で設定されたものという位置づけになります。
(2) 詳細なご説明 このプログラムは選択されたバイナリファイルにおいて、Windows Vistaおよびそれ以降のバージョンで、ユーザーアカウント制御の制限のひとつであるユーザーインターフェイス特権の分離(UIPI)をバイパスさせることを可能にします。
これを行うためにお使いのPCにおいて信頼された個人の証明書ストアに自己署名用のデジタル証明書を保存し使用します。またファイルの埋め込みマニフェストのuiAccessの属性を変更します。なお選択されたバイナリファイルがデバイスドライバの場合には自己署名だけを行います。
自己署名されたファイルは、この証明書がインストールされていない他のPCで使用できない場合があります。
本プログラムの実行を続ける場合、管理者権限を持つユーザー様の自己責任となります。
