Resumen
La opción del vinculador /INTEGRITYCHECK proporciona la verificación de firma digital del kernel de Windows para archivos ejecutables portátiles (PE) en modo de usuario. Esta opción del vinculador es necesaria para que los escenarios antimalware y antitrabajo registren componentes en el Centro de Seguridad de Windows.
Debe firmar los equipos de modo de usuario vinculados a IntegrityCheck mediante Firma de confianza (anteriormente firma de código de Azure). El programa de firma cruzada está en desuso y no se emitirán nuevos certificados de firma. Windows seguirá confiando en los archivos binarios existentes firmados por el programa de firma cruzada.
Compatibilidad
Microsoft introdujo por primera vez el requisito de firma para los PEs de modo de usuario en Windows 11, versión 21H2. Estos cambios se realizaron a través de Windows Update para los productos compatibles del cliente de Windows y del servidor de Windows. Todas las versiones de Windows 11 admiten de forma nativa Firma de confianza para archivos PE en modo de usuario. Se ha puesto a disposición soporte técnico para Firma de confianza en otros productos de cliente y servidor a partir de las versiones enumeradas a continuación.
NOTA: Las actualizaciones que se enumeran en la tabla siguiente pueden expirar o retirarse por un motivo específico. Te recomendamos que apliques la última versión de la actualización disponible, ya que las actualizaciones son acumulativas e incluyen todas las actualizaciones anteriores.
Producto |
Número de KB |
Fecha de lanzamiento |
página del historial de Novedades |
Windows Server 2022 |
5005619 o una actualización posterior |
27 de septiembre de 2021 |
|
Windows 10, versión 2004 Windows 10, versión 20H2 Windows 10, versión 21H1 |
5005611 o una actualización posterior |
30 de septiembre de 2021 |
Novedades para Windows 10, versión 2004 y Windows Server, versión 2004 Novedades para Windows 10, versión 20H2 y Windows Server, versión 20H2 |
Windows 10, versión 1909 |
5005624 o una actualización posterior |
21 de septiembre de 2021 |
Novedades para Windows 10, versión 1909 y Windows Server, versión 1909 |
Windows 10, versión 1809 Windows Server 2019 |
5005625 o una actualización posterior |
21 de septiembre de 2021 |
Novedades para Windows 10, versión 1809 y Windows Server 2019 |
Windows 10, versión 1607 Windows Server 2016 |
5006669 o una actualización posterior |
12 de octubre de 2021 |
Novedades para Windows 10 versión 1607 y Windows Server 2016 |
Windows 10, versión 1507 |
5006675 o una actualización posterior |
12 de octubre de 2021 |
Novedades para Windows 10 (versión inicial publicada en julio de 2015) |
Windows 8.1 Windows Server 2012 R2 |
5006714 (paquete acumulativo mensual) o una actualización posterior 5006729 (actualización solo de seguridad) o una actualización posterior |
12 de octubre de 2021 |
|
Windows Server 2012 |
5006739(paquete acumulativo mensual) o una actualización posterior 5006732(actualización solo de seguridad) o una actualización posterior |
12 de octubre de 2021 |
|
Windows 7.0 SP1 Windows Server 2008 R2 |
5006743(paquete acumulativo mensual) o una actualización posterior 5006728(actualización solo de seguridad) o una actualización posterior |
12 de octubre de 2021 |
|
Windows Server 2008 SP2 |
5006736(paquete acumulativo mensual) o una actualización posterior 5006715(actualización solo de seguridad) o una actualización posterior |
12 de octubre de 2021 |
NOTA: Para comprobar correctamente los módulos firmados por Firma de confianza, se requiere que los equipos tengan instalada la entidad emisora de certificados (CA) "Microsoft Identity Verification Root Certificate Authority 2020". De forma predeterminada, los certificados raíz se instalan automáticamente si el equipo está conectado a Internet. Si la configuración de "actualización automática de certificados raíz" está deshabilitada o el equipo está sin conexión, debe instalar este certificado raíz en el almacén de certificados de "Equipo local" en "Entidades de certificación raíz de confianza". Para descargar el certificado, consulte Repositorio PKI : Servicios de PKI de Microsoft.