Utilisation de la clef WAPT pour signer des executable externes
Publié : 17 mai 2021 - 13:42
Bonjour,
Une astuce à partager pour ceux qui se retrouveraient dans une situation similaire :
J'ai un executable compilé par mes soins en AutoIT, me servant à connecter un lecteur réseau. Pour le déployer, j'ai créé un paquet WAPT simple qui colle le fichier à l'endroit voulu.
Problème : Windows 10, dans ses dernières versions de définitions de virus, m'a considéré comme étant un éditeur malveillant et a supprimé mon exe.
L'astuce consiste donc à se servir de la clé privée de WAPT pour signer le paquet. Comme les postes concernés ont par définition cette clé, l'exe ne pose plus de problème.
Pour la signature, j'ai utilisé l'outil signtool qui fait partie de Visual Studio (Win10 SDK).
Si ça peut servir à quelqu'un...
Une astuce à partager pour ceux qui se retrouveraient dans une situation similaire :
J'ai un executable compilé par mes soins en AutoIT, me servant à connecter un lecteur réseau. Pour le déployer, j'ai créé un paquet WAPT simple qui colle le fichier à l'endroit voulu.
Problème : Windows 10, dans ses dernières versions de définitions de virus, m'a considéré comme étant un éditeur malveillant et a supprimé mon exe.
L'astuce consiste donc à se servir de la clé privée de WAPT pour signer le paquet. Comme les postes concernés ont par définition cette clé, l'exe ne pose plus de problème.
Pour la signature, j'ai utilisé l'outil signtool qui fait partie de Visual Studio (Win10 SDK).
Si ça peut servir à quelqu'un...