Як підписати пакетний файл Windows (.bat)?

Я запускаю Windows 7, і коли я намагаюся запустити пакетний файл, він говорить: "Видавця не вдалося перевірити. Ви впевнені, що хочете запустити це програмне забезпечення?"

Тому коли я намагаюся підписати його своїм сертифікатом підпису коду, він говорить "Помилка SignTool: Цей формат файлу не можна підписати, оскільки він не розпізнається".

Тому я застряг між скелею важким місцем. Чи є спосіб усунути будь-яке повідомлення?

Я отримую подібне повідомлення, якщо запускаю пакетні файли (або інші виконувані файли) з мережевого розташування. Якщо це так, ви можете розглянути можливість переміщення його на локальний диск. Інша альтернатива - використовувати окремий пакетний файл на локальному диску, щоб запустити файл у мережі. Для запуску пакетного файлу потрібно мати лише один рядок:

@call \\network\folder\batch.bat

Windows не працює на локальному файлі, і як тільки цей файл запущений, він може без проблем викликати мережеву версію.

Ви не підписуєте пакетні файли. Це здається, що ваш пакетний файл викликає щось інше, що слід підписати.

Редагувати: Тепер, коли ви опублікували пакетний файл, ми можемо побачити, що це пов’язано з мережевим розташуванням. Або іноді це станеться, якщо ви просто скопіюєте файл з мережевого розташування. В останньому випадку, це тому, що Windows позначила файл через альтернативний потік даних, щоб він знаходився в якійсь іншій зоні Інтернету. Ви можете обійти це одним із двох способів:

1. Змініть зони безпеки в Internet Explorer для зони Інтранета.
2. Використовуйте команду type, щоб знищити альтернативний потік даних для файлу. (Є також streams.exe від Sysinternals, який може це зробити.) type thefile.bat > %temp%\newfile.bat & type %temp%\newfile.bat > thefile.bat

Що ви бачите, це загальна підказка, яку надає Windows кожного разу, коли ви намагаєтесь відкрити будь-який час завантаженого файлу. Що трапляється, що коли ви завантажуєте файл, він позначається прапором, який вказує на те, що він прийшов з Інтернету і, таким чином, є потенційно небезпечним. Коли ви намагаєтеся запустити такий файл, Windows перевіряє, чи має він дійсну підпис, щоб визначити, чи можна йому довіряти.

Що ви можете зробити, це зняти прапор з файлу, натиснувши кнопку " Розблокувати" у властивостях файлу, після чого Windows залишить вас у спокої щоразу, коли ви спробуєте запустити його:

Проблема полягає в тому, що batch-файли - це текстові файли, які можна виконати. Хоча можна підписати текстовий файл, він в кінцевому підсумку додасть купу бінарних даних до файлу, що для batch-файлу погано, тому що це гнучко і спричинить проблеми, коли командуючий інтерпретатор намагатиметься його виконати. Коментувати підпис також не вийде, оскільки тоді підпис стає пошкодженим.

Тому підписання пакетного файлу не спрацює.

Що вам потрібно зробити - це з’ясувати, чому система підказує вам при спробі її запуску. За замовчуванням Windows не запитує перед запуском пакетних файлів, тому у вас повинна бути або спеціальна політика, або програма безпеки, що блокує її. Перевірте свої програми безпеки, щоб побачити, чи є параметр підтвердження, для якого ви можете відключити або додати виключення.

Також перевірте вміст batch-файлу, щоб побачити, чи працює він у виконанні, який не підписаний (однак, за замовчуванням, Windows не вимагає виконувати файли, якщо вони не були завантажені або не потребують підвищених привілеїв, тому перевірте свої налаштування).

Ви також можете перетворити .bat файл у скрипт PowerShell, signtool підтримує підписання цих файлів.