Làm cách nào để ký một tệp Windows (.bat)?

Tôi đang chạy Windows 7 và khi tôi cố chạy một tệp bó, nó nói: "Nhà xuất bản không thể xác minh được. Bạn có chắc chắn muốn chạy phần mềm này không?"

Vì vậy, khi tôi cố gắng ký nó với chứng chỉ ký mã của mình, nó báo "Lỗi SignTool: Định dạng tệp này không thể được ký vì không được nhận dạng."

Vì vậy, tôi bị mắc kẹt giữa một tảng đá một nơi khó khăn. Có cách nào để loại bỏ một trong hai tin nhắn?

Tôi nhận được một thông báo tương tự nếu tôi chạy các tệp bó (hoặc các tệp thực thi khác) từ một vị trí mạng. Nếu đây là trường hợp, bạn có thể muốn xem xét di chuyển nó vào một ổ đĩa cục bộ. Một cách khác là sử dụng một tệp bó riêng trên ổ đĩa cục bộ để khởi chạy tệp trên mạng. Tệp bó khởi chạy chỉ cần có một dòng trong đó:

@call \\network\folder\batch.bat

Windows sẽ không chùn bước ở tệp cục bộ và một khi tệp đó đang chạy, nó có thể gọi phiên bản mạng mà không gặp sự cố.

Bạn không ký các tập tin hàng loạt. Có vẻ như tệp bó của bạn đang gọi một cái gì đó khác cần được ký.

Chỉnh sửa: Bây giờ bạn đã đăng một tệp bó, chúng ta có thể thấy rằng đó là do vị trí mạng. Hoặc, đôi khi điều đó sẽ xảy ra nếu bạn chỉ sao chép một tệp từ một vị trí mạng. Trong trường hợp sau, đó là vì Windows đã gắn thẻ tệp qua Luồng dữ liệu thay thế để ở một số vùng Internet khác. Bạn có thể đi xung quanh một trong hai cách sau:

1. Thay đổi vùng bảo mật của bạn trong Internet Explorer, cho vùng Intranet.
2. Sử dụng lệnh type để hủy luồng dữ liệu thay thế cho tệp. (Cũng có stream.exe từ Sysiternals có thể làm điều đó.) type thefile.bat > %temp%\newfile.bat & type %temp%\newfile.bat > thefile.bat

Những gì bạn đang thấy là một lời nhắc chung mà Windows cung cấp bất cứ khi nào bạn cố gắng mở bất kỳ thời gian nào của tệp đã được tải xuống. Điều gì xảy ra là khi bạn tải xuống một tệp, nó được gắn cờ cho biết rằng nó đến từ Internet và do đó có khả năng gây nguy hiểm. Khi bạn cố chạy một tệp như vậy, Windows sẽ kiểm tra xem nó có chữ ký hợp lệ để xác định xem nó có đáng tin hay không.

Những gì bạn có thể làm là tước cờ khỏi tệp bằng cách sử dụng nút Bỏ chặn trong thuộc tính của tệp, sau đó, Windows sẽ để bạn một mình bất cứ khi nào bạn cố chạy nó:

Vấn đề là các tệp bó là các tệp văn bản có thể được thực thi. Mặc dù có thể ký một tệp văn bản, nhưng cuối cùng nó sẽ nối thêm một loạt dữ liệu nhị phân vào tệp mà đối với tệp bó là xấu vì nó vô nghĩa và sẽ gây ra sự cố khi trình thông dịch lệnh cố gắng thực thi nó. Nhận xét chữ ký sẽ không hoạt động vì sau đó chữ ký bị hỏng.

Do đó, việc ký một tệp bó sẽ không hiệu quả.

Những gì bạn cần làm là tìm hiểu tại sao hệ thống lại nhắc bạn khi cố gắng chạy nó. Theo mặc định, Windows không yêu cầu trước khi chạy các tệp bó, do đó bạn phải có chính sách đặc biệt hoặc chương trình bảo mật chặn nó. Kiểm tra (các) chương trình bảo mật của bạn để xem liệu có cài đặt xác minh mà bạn có thể vô hiệu hóa hoặc thêm loại trừ không.

Đồng thời kiểm tra nội dung của tệp bó để xem liệu nó có đang chạy một tệp thực thi không được ký hay không (mặc dù vậy, theo mặc định, Windows không nhắc thực thi trừ khi được tải xuống hoặc yêu cầu các đặc quyền nâng cao, vì vậy hãy kiểm tra cài đặt của bạn).

Bạn cũng có thể chuyển đổi tệp .bat thành tập lệnh PowerShell, signtool hỗ trợ ký các tệp này.