Резюме
Опцията за свързване /INTEGRITYCHECK предоставя проверка на цифровия подпис на ядрото на Windows за преносими изпълними файлове (PE) в потребителски режим. Тази опция за свързване е необходима за сценарии срещу злонамерен софтуер и срещу измама, за да регистрирате компоненти в центъра на Защита в Windows.
Трябва да подпишете IntegrityCheck-свързани потребителски режим PEs с помощта на Надеждно подписване (бивш Azure Code Signing). Програмата за кръстосано подписване е отхвърлена и няма да бъдат издавани нови сертификати за подписване. Windows ще продължи да се доверява на съществуващите изпълними файлове, подписани от програмата за кръстосано подписване.
Съвместимост
Microsoft първо въведе изискването за подписване за потребителски режим PEs в Windows 11, версия 21H2. Тези промени бяха обслужвани в поддържаните продукти на windows клиент и сървър на Windows чрез актуализиране на Windows. Всички версии на Windows 11 поддържат основно Надеждно подписване за PE файлове в потребителски режим. Поддръжката за Надеждно подписване е налична в други продукти за клиенти и сървъри, започвайки с изданията, изброени по-долу.
ЗАБЕЛЕЖКА Актуализациите, които са изброени в таблицата по-долу, могат да бъдат изтекли или оттеглени по конкретна причина. Препоръчваме да приложите най-новата версия на актуализацията, налична, тъй като актуализациите са кумулативни и включват всички по-стари актуализации.
Продукт |
Номер в БЗ |
Датата на издаване |
страница с хронология на Актуализации |
Windows Server 2022 |
5005619 или по-нова актуализация |
27 септември 2021 г. |
|
Windows 10, версия 2004 Windows 10, версия 20H2 Windows 10, версия 21H1 |
5005611 или по-нова актуализация |
30 септември 2021 г. |
Актуализации за Windows 10, версия 2004 и Windows Server, версия 2004 Актуализации за Windows 10, версия 20H2 и Windows Server, версия 20H2 |
Windows 10, версия 1909 |
5005624 или по-нова актуализация |
21 септември 2021 г. |
Актуализации за Windows 10, версия 1909 и Windows Server, версия 1909 |
Windows 10, версия 1809 Windows Server 2019 |
5005625 или по-нова актуализация |
21 септември 2021 г. |
Актуализации за Windows 10, версия 1809 и Windows Server 2019 |
Windows 10, версия 1607 Windows Server 2016 |
5006669 или по-нова актуализация |
12 октомври 2021 г. |
Актуализации за Windows 10 версия 1607 и Windows Server 2016 |
Windows 10, версия 1507 |
5006675 или по-нова актуализация |
12 октомври 2021 г. |
Актуализации за Windows 10 (първоначалната версия е издадена през юли 2015 г.) |
Windows 8.1 Windows Server 2012 R2 |
5006714 (месечен сборен пакет за актуализация) или по-нова актуализация 5006729 (актуализация само на защитата) или по-нова актуализация |
12 октомври 2021 г. |
|
Windows Server 2012 |
5006739(месечен сборен пакет за актуализация) или по-нова актуализация 5006732(актуализация само на защитата) или по-нова актуализация |
12 октомври 2021 г. |
|
Windows 7.0 SP1 Windows Server 2008 R2 |
5006743(месечен сборен пакет за актуализация) или по-нова актуализация 5006728(актуализация само на защитата) или по-нова актуализация |
12 октомври 2021 г. |
|
Windows Server 2008 SP2 |
5006736(месечен сборен пакет за актуализация) или по-нова актуализация 5006715(актуализация само на защитата) или по-нова актуализация |
12 октомври 2021 г. |
ЗАБЕЛЕЖКА За да проверите правилно модулите, подписани от Надеждно подписване, от компютрите се изисква да имат инсталиран сертифициращ орган (CA) на "Главен сертифициращ орган за проверка на самоличността на Microsoft 2020". По подразбиране главните сертификати се инсталират автоматично, ако компютърът е свързан към интернет. Ако настройката "автоматична актуализация на главни сертификати" е забранена или компютърът е офлайн, трябва да инсталирате този главен сертификат в хранилището на сертификати на "Локален компютър" под "Надеждни главни сертифициращи органи". За да изтеглите сертификата, вижте PKI хранилище – Microsoft PKI services.