Σύνοψη
Η επιλογή σύνδεσης /INTEGRITYCHECK παρέχει επαλήθευση ψηφιακής υπογραφής πυρήνα των Windows για αρχεία Portable Executables (PE) λειτουργίας χρήστη. Αυτή η επιλογή σύνδεσης είναι απαραίτητη για τα σενάρια προστασίας από λογισμικό κακόβουλης λειτουργίας και προστασίας από λογισμικό κακόβουλης λειτουργίας για την καταχώρηση στοιχείων στο Κέντρο Ασφάλεια των Windows.
Πρέπει να υπογράψετε υπολογιστές λειτουργίας χρήστη που είναι συνδεδεμένοι με το IntegrityCheck χρησιμοποιώντας αξιόπιστη υπογραφή (πρώην Υπογραφή κώδικα Azure). Το πρόγραμμα πολλαπλής υπογραφής έχει καταργηθεί και δεν θα εκδοθούν νέα πιστοποιητικά υπογραφής. Τα Windows θα συνεχίσουν να εμπιστεύονται τα υπάρχοντα δυαδικά αρχεία που έχουν υπογραφεί από το πρόγραμμα διασταυρούμενης υπογραφής.
Συμβατότητα
Η Microsoft παρουσίασε για πρώτη φορά την απαίτηση υπογραφής για PEs λειτουργίας χρήστη στο Windows 11, έκδοση 21H2. Αυτές οι αλλαγές εξυπηρετήθηκαν στα υποστηριζόμενα προϊόντα υπολογιστή-πελάτη windows και διακομιστή Windows μέσω Windows Update. Όλες οι εκδόσεις του Windows 11 υποστηρίζουν εγγενώς αξιόπιστη υπογραφή για αρχεία PE λειτουργίας χρήστη. Η υποστήριξη για αξιόπιστη υπογραφή διατίθεται σε άλλα προϊόντα-πελάτες και διακομιστές, ξεκινώντας από τις εκδόσεις που αναφέρονται παρακάτω.
ΣΗΜΕΊΩΣΗ Οι ενημερώσεις που αναφέρονται στον παρακάτω πίνακα μπορούν να λήγουν ή να αποσύρονται για συγκεκριμένο λόγο. Συνιστάται να εφαρμόσετε την πιο πρόσφατη έκδοση της ενημέρωσης, καθώς οι ενημερώσεις είναι αθροιστικές και περιλαμβάνουν όλες τις προηγούμενες ενημερώσεις.
Προϊόν |
Αριθμός KB |
Ημερομηνία κυκλοφορίας |
σελίδα ιστορικού Ενημερώσεις |
Windows Server 2022 |
5005619 ή νεότερη ενημέρωση |
27 Σεπτεμβρίου 2021 |
|
Windows 10, έκδοση 2004 Windows 10, έκδοση 20H2 Windows 10, έκδοση 21H1 |
5005611 ή νεότερη ενημέρωση |
30 Σεπτεμβρίου 2021 |
Ενημερώσεις για Windows 10, έκδοση 2004 και Windows Server, έκδοση 2004 Ενημερώσεις για Windows 10, έκδοση 20H2 και Windows Server, έκδοση 20H2 |
Windows 10, έκδοση 1909 |
5005624 ή νεότερη ενημέρωση |
21 Σεπτεμβρίου 2021 |
Ενημερώσεις για Windows 10, έκδοση 1909 και Windows Server, έκδοση 1909 |
Windows 10, έκδοση 1809 Windows Server 2019 |
5005625 ή νεότερη ενημέρωση |
21 Σεπτεμβρίου 2021 |
Ενημερώσεις για Windows 10, έκδοση 1809 και Windows Server 2019 |
Windows 10, έκδοση 1607 Windows Server 2016 |
5006669 ή νεότερη ενημέρωση |
12 Οκτωβρίου 2021 |
Ενημερώσεις για Windows 10 έκδοση 1607 και Windows Server 2016 |
Windows 10, έκδοση 1507 |
5006675 ή νεότερη ενημέρωση |
12 Οκτωβρίου 2021 |
|
Windows 8.1 Windows Server 2012 R2 |
5006714 (Μηνιαία συνάθροιση) ή νεότερη ενημέρωση 5006729 (Αποκλειστικά ενημέρωση ασφαλείας) ή νεότερη ενημέρωση |
12 Οκτωβρίου 2021 |
|
Windows Server 2012 |
5006739(Μηνιαία συνάθροιση) ή νεότερη ενημέρωση 5006732(Αποκλειστικά ενημέρωση ασφαλείας) ή νεότερη ενημέρωση |
12 Οκτωβρίου 2021 |
|
Windows 7.0 SP1 Windows Server 2008 R2 |
5006743(Μηνιαία συνάθροιση) ή νεότερη ενημέρωση 5006728(Αποκλειστικά ενημέρωση ασφαλείας) ή νεότερη ενημέρωση |
12 Οκτωβρίου 2021 |
Ενημερώσεις για Windows 7 SP1 και Windows Server 2008 R2 SP1 |
Windows Server 2008 SP2 |
5006736(Μηνιαία συνάθροιση) ή νεότερη ενημέρωση 5006715(Αποκλειστικά ενημέρωση ασφαλείας) ή νεότερη ενημέρωση |
12 Οκτωβρίου 2021 |
ΣΗΜΕΊΩΣΗ Για να επαληθεύονται σωστά οι λειτουργικές μονάδες που είναι υπογεγραμμένες από αξιόπιστη υπογραφή, οι υπολογιστές πρέπει να έχουν εγκατεστημένη την αρχή έκδοσης πιστοποιητικών (CA) "Microsoft Identity Verification Root Certificate Authority 2020". Από προεπιλογή, τα πιστοποιητικά ρίζας εγκαθίστανται αυτόματα εάν ο υπολογιστής είναι συνδεδεμένος στο Internet. Εάν η ρύθμιση "Αυτόματη ενημέρωση πιστοποιητικών ρίζας" είναι απενεργοποιημένη ή ο υπολογιστής είναι εκτός σύνδεσης, πρέπει να εγκαταστήσετε αυτό το πιστοποιητικό ρίζας στο χώρο αποθήκευσης πιστοποιητικών του "Τοπικού υπολογιστή" στην περιοχή "Αξιόπιστες αρχές έκδοσης πιστοποιητικών ρίζας". Για να κάνετε λήψη του πιστοποιητικού, ανατρέξτε στο θέμα Αποθετήριο PKI - Υπηρεσίες PKI της Microsoft.