作为我们构建系统的一部分,我们使用signtool.exe和证书对二进制文件进行签名。偶尔(很难确定什么时候会发生),签名会失败:
error MSB3073: The command "C:\Program Files\Microsoft Visual Studio 8\SDK\v2.0\bin\signtool.exe" [...] exited with code 1.
根据MSDN的说法,退出代码为1意味着签名文件时出错。我可以确认该文件未被签名。
我还注意到即使文件仍然被签名(没有时间戳),有时时间戳部分也会超时并显示不同的错误消息。
如何排除和修复这些看似随机、不一致的签名失败问题?
我强烈怀疑与时间戳服务器的连接出现故障是偶发性故障的原因。也许你可以检查系统事件日志,查看是否在问题发生时失去了连接。
signtool 版本在时间戳失败时没有给出失败的退出代码。事实上,它假装一切都很好,这是一个重大的烦恼。 - 0xC0000022L我刚刚遇到了这个问题,在Windows 8.1上,所以这不是一些人引用的Windows XP根证书的问题。
我发现问题的原因是由于签名的.exe文件也在运行。
如果您从cmd提示符中运行signtool并尝试对其进行签名,则会收到有用的文本消息,告诉您出了什么问题(比CreateProcess()的返回代码1好多了)。
停止正在运行的进程,然后就能够成功签名了。
我曾经遇到过同样的问题。这是因为微软的反恶意软件进程MsMpEng.exe检查了二进制文件并阻止了任何人访问它。 为了解决这个问题,我在RAM磁盘上构建了二进制文件,然后它就能正常工作了。