الملخص
يوفر خيار رابط /INTEGRITYCHECK التحقق من التوقيع الرقمي ل Windows kernel لملفات الملفات القابلة للتنفيذ المحمولة (PE) في وضع المستخدم. خيار الرابط هذا مطلوب لسيناريوهات مكافحة البرامج الضارة ومكافحة الغش لتسجيل المكونات في مركز أمن Windows.
يجب توقيع PEs لوضع المستخدم المرتبط ب IntegrityCheck باستخدام التوقيع الموثوق (سابقا توقيع رمز Azure) . تم إهمال برنامج التوقيع المتبادل ولن يتم إصدار شهادات توقيع جديدة. سيستمر Windows في الوثوق بالثنائيات الموجودة الموقعة من قبل برنامج التوقيع المتقاطع.
التوافق
قدمت Microsoft أولا متطلبات التوقيع ل PEs وضع المستخدم في Windows 11، الإصدار 21H2. تمت خدمة هذه التغييرات لعميل Windows المدعوم ومنتجات خادم Windows من خلال Windows Update. تدعم جميع إصدارات Windows 11 في الأصل التوقيع الموثوق لملفات PE لوضع المستخدم. تم توفير دعم التوقيع الموثوق في منتجات العميل والخادم الأخرى بدءا من الإصدارات المدرجة أدناه.
ملاحظه يمكن انتهاء صلاحية التحديثات المدرجة في الجدول التالي أو سحبها لسبب معين. نوصي بتطبيق أحدث إصدار من التحديث المتوفر لأن التحديثات تراكمية وتضمين جميع التحديثات السابقة.
المنتج |
رقم كيلوبايت |
تاريخ الإصدار |
صفحة محفوظات التحديثات |
Windows Server 2022 |
5005619 أو تحديث لاحق |
27 سبتمبر 2021 |
|
الإصدار 2004 من Windows 10 Windows 10، الإصدار 20H2 Windows 10، الإصدار 21H1 |
5005611 أو تحديث لاحق |
30 سبتمبر 2021 |
التحديثات للإصدار 2004 من Windows 10 وWindows Server، الإصدار 2004 التحديثات للإصدار 20H2 من Windows 10 وWindows Server، الإصدار 20H2 |
الإصدار 1909 من Windows 10 |
5005624 أو تحديث لاحق |
21 سبتمبر 2021 |
التحديثات للإصدار 1909 من Windows 10 وWindows Server، الإصدار 1909 |
الإصدار 1809 من Windows 10 Windows Server 2019 |
5005625 أو تحديث لاحق |
21 سبتمبر 2021 |
|
الإصدار 1607 من Windows 10 Windows Server 2016 |
5006669 أو تحديث لاحق |
12 أكتوبر 2021 |
|
Windows 10، الإصدار 1507 |
5006675 أو تحديث لاحق |
12 أكتوبر 2021 |
|
Windows 8.1 Windows Server 2012 R2 |
5006714 (مجموعة التحديثات الشهرية) أو تحديث لاحق 5006729 (تحديث الأمان فقط) أو تحديث لاحق |
12 أكتوبر 2021 |
|
Windows Server 2012 |
5006739(مجموعة التحديثات الشهرية) أو تحديث لاحق 5006732(تحديث الأمان فقط) أو تحديث لاحق |
12 أكتوبر 2021 |
|
Windows 7.0 SP1 Windows Server 2008 R2 |
5006743(مجموعة التحديثات الشهرية) أو تحديث لاحق 5006728(تحديث الأمان فقط) أو تحديث لاحق |
12 أكتوبر 2021 |
|
Windows Server 2008 SP2 |
5006736(مجموعة التحديثات الشهرية) أو تحديث لاحق 5006715(تحديث الأمان فقط) أو تحديث لاحق |
12 أكتوبر 2021 |
ملاحظه للتحقق بشكل صحيح من الوحدات النمطية الموقعة من قبل التوقيع الموثوق، يطلب من أجهزة الكمبيوتر تثبيت المرجع المصدق "المرجع المصدق الجذر للتحقق من هوية Microsoft 2020" (CA). بشكل افتراضي، يتم تثبيت شهادات الجذر تلقائيا إذا كان الكمبيوتر متصلا بالإنترنت. إذا تم تعطيل إعداد "التحديث التلقائي لشهادات الجذر" أو كان الكمبيوتر غير متصل، يجب تثبيت شهادة الجذر هذه في مخزن الشهادات "الكمبيوتر المحلي" ضمن "المراجع المصدقة الجذر الموثوق بها". لتنزيل الشهادة، راجع مستودع PKI - خدمات Microsoft PKI.