为什么WinVerifyTrust()只在没有连接到互联网的机器上失败？

WinVerifyTrust() 是一个 Windows API 函数，用于验证文件的数字签名。它可以检查文件是否被篡改或者是否来自可信的发布者。当在连接到互联网的机器上调用 WinVerifyTrust() 函数失败时，可能是由以下原因导致的：

1. 缺少根证书：WinVerifyTrust() 函数需要使用操作系统中的根证书来验证数字签名。如果连接到互联网的机器上缺少必要的根证书，那么验证过程将失败。
2. 网络连接问题：WinVerifyTrust() 函数在验证数字签名时可能需要从网络上下载证书或者证书撤销列表（CRL）。如果连接到互联网的机器上存在网络连接问题，导致无法下载所需的证书或 CRL，那么验证过程将失败。
3. 证书过期或撤销：数字证书通常具有有效期限，并且可以在其有效期内被撤销。如果连接到互联网的机器上的文件的数字签名所使用的证书已过期或者被撤销，那么验证过程将失败。
4. 安全策略限制：连接到互联网的机器上可能存在安全策略限制，例如防火墙、代理服务器或安全软件等，这些限制可能会阻止 WinVerifyTrust() 函数的正常运行，导致验证失败。

总结起来，WinVerifyTrust() 只在没有连接到互联网的机器上失败的原因可能是缺少根证书、网络连接问题、证书过期或撤销以及安全策略限制等。为了解决这些问题，可以尝试更新根证书、检查网络连接、确保证书的有效性，并排查安全策略限制。