Technically, how can I be sure that the setup files I have are not tampered in anyway?
Use apenas arquivos de instalação que tenham sido assinados digitalmente por alguém da sua confiança.
Say for example, I have a Windows 10 ISO or an Office ISO. If the UAC pop-up shows the Verified Publisher as "Microsoft", can I be sure that the file is not tampered in any way?
O editor não pode ser alterado sem invalidar a assinatura digital. Se o arquivo assinado indicar que foi publicado pela Microsoft, a assinatura será válida, caso contrário, a Microsoft não será a editora.
Does the Verified Publisher name show "Unknown" even when a 1 megabyte file is changed in the 6GB set-up file?
O próprio instalador está assinado, o que significa que o conteúdo desse arquivo, também está assinado. O conteúdo não pode ser modificado, se for modificado, a assinatura do arquivo não seria válida.