Shrnutí
Možnost linkeru /INTEGRITYCHECK poskytuje ověření digitálního podpisu jádra Windows pro soubory portable executables (PE) v uživatelském režimu. Tato možnost linkeru je nutná pro antimalwarové a podvádění, aby bylo možné zaregistrovat komponenty v Zabezpečení Windows Center.
Je nutné podepsat integrituKontrola propojených uživatelských prostředí s využitím Důvěryhodné podepisování (dříve Podepisování kódu Azure).Program křížového podepisování je zastaralý a nové podpisové certifikáty se nevystaví. Systém Windows bude nadále důvěřovat existujícím binárním souborům podepsaným programem křížového podepisování.
Kompatibilita
Microsoft poprvé zavedl požadavek na podepisování pro počítače v uživatelském režimu v Windows 11 verze 21H2. Tyto změny byly v podporovaných klientských a serverových produktech Windows opraveny prostřednictvím služba Windows Update. Všechny verze Windows 11 nativně podporují Důvěryhodné podepisování pro soubory PE v uživatelském režimu. Podpora pro Důvěryhodné podepisování byla k dispozici v jiných klientských a serverových produktech počínaje verzemi uvedenými níže.
POZNÁMKA Aktualizace uvedené v následující tabulce mohou být z určitého důvodu ukončeny nebo staženy. Doporučujeme použít nejnovější dostupnou verzi aktualizace, protože aktualizace jsou kumulativní a zahrnují všechny dřívější aktualizace.
|
Produkt |
Číslo KB |
Datum vydání |
stránka historie Aktualizace |
|
Windows Server 2022 |
5005619 nebo novější aktualizace |
úterý 27. září 2021 |
|
|
Windows 10 verze 2004 Windows 10, verze 20H2 Windows 10, verze 21H1 |
5005611 nebo novější aktualizace |
úterý 30. září 2021 |
Aktualizace pro Windows 10 verze 2004 a Windows Server verze 2004 Aktualizace pro Windows 10 verze 20H2 a Windows Server verze 20H2 |
|
Windows 10 verze 1909 |
5005624 nebo novější aktualizace |
úterý 21. září 2021 |
Aktualizace pro Windows 10 verze 1909 a Windows Server verze 1909 |
|
Windows 10 verze 1809 Windows Server 2019 |
5005625 nebo novější aktualizace |
úterý 21. září 2021 |
|
|
Windows 10 verze 1607 Windows Server 2016 |
5006669 nebo novější aktualizace |
12. října 2021 |
|
|
Windows 10 verze 1507 |
5006675 nebo novější aktualizace |
12. října 2021 |
Aktualizace pro Windows 10 (počáteční verze vydaná v červenci 2015) |
|
Windows 8.1 Windows Server 2012 R2 |
5006714 (měsíční kumulativní aktualizace) nebo novější aktualizace 5006729 (jenom aktualizace zabezpečení) nebo novější aktualizace |
12. října 2021 |
|
|
Windows Server 2012 |
5006739(měsíční kumulativní aktualizace) nebo novější aktualizace 5006732(jenom aktualizace zabezpečení) nebo novější aktualizace |
12. října 2021 |
|
|
Windows 7.0 SP1 Windows Server 2008 R2 |
5006743(měsíční kumulativní aktualizace) nebo novější aktualizace 5006728(jenom aktualizace zabezpečení) nebo novější aktualizace |
12. října 2021 |
|
|
Windows Server 2008 SP2 |
5006736(měsíční kumulativní aktualizace) nebo novější aktualizace 5006715(jenom aktualizace zabezpečení) nebo novější aktualizace |
12. října 2021 |
POZNÁMKA Aby bylo možné správně ověřit moduly podepsané Důvěryhodné podepisování, musí mít počítače nainstalovanou certifikační autoritu (CA) Microsoft Identity Verification Root Certificate Authority 2020. Ve výchozím nastavení se kořenové certifikáty instalují automaticky, pokud je počítač připojený k internetu. Pokud je nastavení automatické aktualizace kořenových certifikátů zakázané nebo je počítač offline, musíte tento kořenový certifikát nainstalovat do úložiště certifikátů místního počítače v části Důvěryhodné kořenové certifikační autority. Pokud si chcete certifikát stáhnout, přečtěte si téma Úložiště PKI – Služby PKI Microsoftu.
