验证脚本可确定将要运行的脚本是否来自信任源。它还用来确认脚本的完整性。WSH 在试图运行脚本之前先对其进行验证，但是您自己可能有验证脚本的理由。

脚本验证是通过 Signer 对象的 VerifyFile 方法以编程方式实现的。

VerifyFile 方法用来：

• 验证签名的有效性。
• 验证签名是否属于“可信发行者列表”中的一员。
• 验证脚本在签名之后是否未被更改。

注意   尽管 VerifyFile 方法以编程方式确认数字签名，但您始终应该确保真地信任“可信发行者列表”中受信任的根目录。

请参阅

安全和 Windows 脚本宿主 | 对脚本进行签名 | 签名验证策略 | WinTrust