Kokkuvõte
Linker /INTEGRITYCHECK võimaldab Windowsi tuuma digitaalallkirja kontrollimist kasutajarežiimis Portable Executables (PE) failide jaoks. See linkimissuvand on vajalik ründevara- ja pettusevastaste stsenaariumide korral komponentide registreerimiseks Windowsi turve Centeris.
Te peate allkirjastama terviklusKontrolli lingitud kasutajarežiimi PEs kasutades usaldusväärne signeerimine (varem Azure'i koodi allkirjastamine). Ristallkirjastamisprogramm on iganenud ja uusi allkirjastamisserte ei väljastata. Windows jätkab ristallkirjastamise programmi allkirjastatud olemasolevate kahendfailide usaldamist.
Ühilduvus
Microsoft kehtestas esmalt kasutajarežiimi PEs allkirjastamise nõude Windows 11 versioonis 21H2. Neid muudatusi teenindati toetatud Windowsi klientrakendustes ja Windowsi serveri toodetes Windows Update kaudu. Kõik Windows 11 versioonid toetavad kohalikult kasutajarežiimi PE-failide usaldusväärne signeerimine. usaldusväärne signeerimine tugi tehti kättesaadavaks muudes klient- ja serveritoodetes alates allpool loetletud väljaannetest.
MÄRKUS Järgmises tabelis loetletud värskendused saab konkreetsel põhjusel aeguda või tühistada. Soovitame teil rakendada uusima saadaoleva värskenduse versiooni, kuna värskendused on kumulatiivsed ja sisaldavad kõiki varasemaid värskendusi.
Toode |
KB number |
Väljalaske kuupäev |
lehe Teabevärskendused ajalugu |
Windows Server 2022 |
5005619 või uuem värskendus |
27. september 2021 |
|
Windows 10, versioon 2004 Windows 10, versioon 20H2 Windows 10, versioon 21H1 |
5005611 või uuem värskendus |
30. september 2021 |
Teabevärskendused Windows 10 versiooni 2004 ja Windows Serveri versiooni 2004 jaoks Teabevärskendused Windows 10 versiooni 20H2 ja Windows Serveri versiooni 20H2 jaoks |
Windows 10, versioon 1909 |
5005624 või uuem värskendus |
21. september 2021 |
Teabevärskendused Windows 10 versiooni 1909 ja Windows Serveri versiooni 1909 jaoks |
Windows 10, versioon 1809 Windows Server 2019 |
5005625 või uuem värskendus |
21. september 2021 |
Windows 10 versiooni 1809 ja Windows Server 2019 Teabevärskendused |
Windows 10, versioon 1607 Windows Server 2016 |
5006669 või uuem värskendus |
12. oktoober 2021 |
Teabevärskendused Windows 10 versiooni 1607 ja Windows Server 2016 jaoks |
Windows 10, versioon 1507 |
5006675 või uuem värskendus |
12. oktoober 2021 |
Teabevärskendused Windows 10 jaoks (algversioon anti välja 2015. aasta juulis) |
Windows 8.1 Windows Server 2012 R2 |
5006714 (igakuine värskenduskomplekt) või uuem värskendus 5006729 (ainult turbevärskendus) või uuem värskendus |
12. oktoober 2021 |
Teabevärskendused Windows 8.1 ja Windows Server 2012 R2 jaoks |
Windows Server 2012 |
5006739(igakuine värskenduskomplekt) või uuem värskendus 5006732(ainult turbevärskendus) või uuem värskendus |
12. oktoober 2021 |
|
Windows 7.0 SP1 Windows Server 2008 R2 |
5006743(igakuine värskenduskomplekt) või uuem värskendus 5006728(ainult turbevärskendus) või uuem värskendus |
12. oktoober 2021 |
Teabevärskendused Windows 7 SP1 ja Windows Server 2008 R2 SP1 jaoks |
Windows Server 2008 SP2 |
5006736(igakuine värskenduskomplekt) või uuem värskendus 5006715(ainult turbevärskendus) või uuem värskendus |
12. oktoober 2021 |
MÄRKUS usaldusväärne signeerimine allkirjastatud moodulite õigeks kontrollimiseks peavad arvutites olema installitud sertimiskeskus "Microsoft Identity Verification Root Certificate Authority 2020" (CA). Vaikimisi installitakse juurserdid automaatselt, kui arvutil on Interneti-ühendus. Kui säte "juursertide automaatne värskendamine" on keelatud või arvuti on võrgust väljas, peate selle juurserdi installima "Kohaliku arvuti" serdisalve jaotises Usaldusväärsed juursertimiskeskused. Serdi allalaadimiseks vaadake teemat PKI hoidla – Microsofti PKI teenused.