Sammendrag
Indstillingen /INTEGRITYCHECK-linker giver godkendelse af digital signatur i Windows-kernen til pe-filer (Portable Executables) i brugertilstand. Denne linker-indstilling er påkrævet for scenarier med antimalware og antisvind for at registrere komponenter i Windows Sikkerhed Center.
Du skal signere IntegrityCheck-linkede brugertilstands-pc'er ved hjælp af sikker signering (tidligere Azure-kodesignering). Krydssigneringsprogrammet frarådes, og nye signeringscertifikater udstedes ikke. Windows vil fortsat have tillid til de eksisterende binære filer, der er signeret af krydssigneringsprogrammet.
Kompatibilitet
Microsoft introducerede først signeringskravet for brugertilstands-pc'er i Windows 11, version 21H2. Disse ændringer blev serviceret til de understøttede Windows-klient- og Windows-serverprodukter via Windows Update. Alle versioner af Windows 11 oprindeligt understøtter sikker signering til PE-filer i brugertilstand. Understøttelse af sikker signering blev gjort tilgængelig i andre klient- og serverprodukter startende med de udgivelser, der er angivet nedenfor.
BEMÆRK De opdateringer, der er angivet i følgende tabel, kan være udløbet eller trukket tilbage af en bestemt årsag. Vi anbefaler, at du anvender den nyeste version af opdateringen, der er tilgængelig, da opdateringerne er kumulative og omfatter alle tidligere opdateringer.
|
Produkt |
KB-nummer |
Frigivelsesdato |
Opdateringer oversigtsside |
|
Windows Server 2022 |
5005619 eller en nyere opdatering |
27. september 2021 |
|
|
Windows 10, version 2004 Windows 10, version 20H2 Windows 10, version 21H1 |
5005611 eller en nyere opdatering |
30. september 2021 |
Opdateringer til Windows 10, version 2004 og Windows Server, version 2004 Opdateringer til Windows 10, version 20H2 og Windows Server, version 20H2 |
|
Windows 10, version 1909 |
5005624 eller en nyere opdatering |
21. september 2021 |
Opdateringer til Windows 10, version 1909 og Windows Server, version 1909 |
|
Windows 10 version 1809 Windows Server 2019 |
5005625 eller en nyere opdatering |
21. september 2021 |
Opdateringer til Windows 10, version 1809 og Windows Server 2019 |
|
Windows 10, version 1607 Windows Server 2016 |
5006669 eller en nyere opdatering |
12. oktober 2021 |
Opdateringer til Windows 10 version 1607 og Windows Server 2016 |
|
Windows 10, version 1507 |
5006675 eller en nyere opdatering |
12. oktober 2021 |
Opdateringer til Windows 10 (første version udgivet juli 2015) |
|
Windows 8.1 Windows Server 2012 R2 |
5006714 (månedlig opdateringspakke) eller en nyere opdatering 5006729 (kun sikkerhedsopdatering) eller en nyere opdatering |
12. oktober 2021 |
|
|
Windows Server 2012 |
5006739(månedlig opdateringspakke) eller en nyere opdatering 5006732(kun sikkerhedsopdatering) eller en nyere opdatering |
12. oktober 2021 |
|
|
Windows 7.0 SP1 Windows Server 2008 R2 |
5006743(månedlig opdateringspakke) eller en nyere opdatering 5006728(kun sikkerhedsopdatering) eller en nyere opdatering |
12. oktober 2021 |
Opdateringer til Windows 7 SP1 og Windows Server 2008 R2 SP1 |
|
Windows Server 2008 SP2 |
5006736(månedlig opdateringspakke) eller en nyere opdatering 5006715(kun sikkerhedsopdatering) eller en nyere opdatering |
12. oktober 2021 |
BEMÆRK For korrekt at bekræfte moduler, der er signeret af sikker signering, skal computere have nøglecenteret "Microsoft Identity Verification Root Certificate Authority 2020" installeret. Som standard installeres rodcertifikater automatisk, hvis computeren har forbindelse til internettet. Hvis indstillingen "automatisk opdatering af rodcertifikater" er deaktiveret, eller computeren er offline, skal du installere dette rodcertifikat i certifikatlageret på "Lokal computer" under "Rodnøglecentre, der er tillid til". Hvis du vil downloade certifikatet, skal du se PKI-lager – Microsoft PKI-tjenester.
