Zusammenfassung
Die /INTEGRITYCHECK-Linkeroption bietet die Überprüfung der digitalen Windows-Kernelsignatur für PE-Dateien (Portable Executables) im Benutzermodus. Diese Linkeroption ist für Antischadsoftware- und Anti-Cheat-Szenarien erforderlich, um Komponenten beim Windows-Sicherheit Center zu registrieren.
Sie müssen mit IntegrityCheck verknüpfte Benutzermodus-PEs mit Vertrauensvolle Signatur (früher Azure Code Signing) signieren. Das Kreuzsignaturprogramm ist veraltet, und es werden keine neuen Signaturzertifikate ausgestellt. Windows vertraut weiterhin den vorhandenen Binärdateien, die vom Kreuzsignaturprogramm signiert wurden.
Kompatibilität
Microsoft hat die Signierungsanforderung für Benutzermodus-PEs erstmals in Windows 11 Version 21H2 eingeführt. Diese Änderungen wurden für die unterstützten Windows-Client- und Windows Server-Produkte über Windows Update gewartet. Alle Versionen von Windows 11 nativ Vertrauensvolle Signatur für PE-Dateien im Benutzermodus unterstützen. Unterstützung für Vertrauensvolle Signatur wurde in anderen Client- und Serverprodukten ab den unten aufgeführten Versionen verfügbar gemacht.
HINWEIS: Die in der folgenden Tabelle aufgeführten Updates können aus einem bestimmten Grund abgelaufen oder zurückgezogen werden. Es wird empfohlen, die neueste verfügbare Updateversion anzuwenden, da die Updates kumulativ sind und alle früheren Updates enthalten.
|
Produkt |
KB-Nummer |
Datum der Veröffentlichung |
Updates Verlaufsseite |
|
Windows Server 2022 |
5005619 oder ein späteres Update |
27. September 2021 |
|
|
Windows 10, Version 2004 Windows 10, Version 20H2 Windows 10, Version 21H1 |
5005611 oder ein späteres Update |
30. September 2021 |
Updates für Windows 10 Version 2004 und Windows Server, Version 2004 Updates für Windows 10 Version 20H2 und Windows Server, Version 20H2 |
|
Windows 10, Version 1909 |
5005624 oder ein späteres Update |
21. September 2021 |
Updates für Windows 10, Version 1909 und Windows Server, Version 1909 |
|
Windows 10, Version 1809 Windows Server 2019 |
5005625 oder ein späteres Update |
21. September 2021 |
Updates für Windows 10, Version 1809 und Windows Server 2019 |
|
Windows 10, Version 1607 Windows Server 2016 |
5006669 oder ein späteres Update |
12. Oktober 2021 |
|
|
Windows 10, Version 1507 |
5006675 oder ein späteres Update |
12. Oktober 2021 |
Updates für Windows 10 (erste Version wurde im Juli 2015 veröffentlicht) |
|
Windows 8.1 Windows Server 2012 R2 |
5006714 (Monatliches Rollup) oder ein späteres Update 5006729 (Sicherheitsupdate) oder ein späteres Update |
12. Oktober 2021 |
|
|
Windows Server 2012 |
5006739(Monatliches Rollup) oder ein späteres Update 5006732(Sicherheitsupdate) oder ein späteres Update |
12. Oktober 2021 |
|
|
Windows 7.0 SP1 Windows Server 2008 R2 |
5006743(Monatliches Rollup) oder ein späteres Update 5006728(Sicherheitsupdate) oder ein späteres Update |
12. Oktober 2021 |
|
|
Windows Server 2008 SP2 |
5006736(Monatliches Rollup) oder ein späteres Update 5006715(Sicherheitsupdate) oder ein späteres Update |
12. Oktober 2021 |
HINWEIS: Um von Vertrauensvolle Signatur signierte Module ordnungsgemäß zu überprüfen, muss auf Computern die Zertifizierungsstelle "Microsoft Identity Verification Root Certificate Authority 2020" installiert sein. Standardmäßig werden Stammzertifikate automatisch installiert, wenn der Computer mit dem Internet verbunden ist. Wenn die Einstellung "Automatisches Aktualisieren von Stammzertifikaten" deaktiviert ist oder der Computer offline ist, müssen Sie dieses Stammzertifikat im Zertifikatspeicher von "Lokaler Computer" unter "Vertrauenswürdige Stammzertifizierungsstellen" installieren. Informationen zum Herunterladen des Zertifikats finden Sie unter PKI-Repository – Microsoft PKI-Dienste.
