Yhteenveto
/INTEGRITYCHECK-linker-vaihtoehto tarjoaa Windows-ytimen digitaalisen allekirjoituksen tarkistamisen käyttäjätilan Portable Executables (PE) -tiedostoille. Tämä linkitintoiminto on pakollinen haittaohjelmien ja huijauksen torjuntaskenaariojen rekisteröimiseksi Windowsin suojaus Centeriin.
Sinun on allekirjoitettava IntegrityCheck-linked user mode PEs käyttämällä Luotettu allekirjoitus (aiemmin Azure Code Signing). Ristiinkirjoitusohjelma on vanhentunut eikä uusia allekirjoitusvarmenteita myönnetä. Windows luottaa edelleen olemassa oleviin binaaritiedostoihin, jotka ristiinkirjoitusohjelma on allekirjoittanut.
Yhteensopivuus
Microsoft otti ensimmäisen kerran käyttöön käyttäjätilan Y-tunnusten allekirjoitusvaatimuksen Windows 11 versiossa 21H2. Nämä muutokset huollettiin tuettuihin Windows-asiakas- ja Windows-palvelintuotteisiin Windows Update kautta. Kaikki Windows 11 versiot tukevat käyttäjätilan PE-tiedostojen Luotettu allekirjoitus. Luotettu allekirjoitus tuki on saatavilla muissa asiakas- ja palvelintuotteissa alla luetelluista julkaisuista alkaen.
HUOMAUTUS Seuraavassa taulukossa luetellut päivitykset voidaan poistaa tai vanhentua tietystä syystä. Suosittelemme, että otat käyttöön uusimman saatavilla olevan päivitysversion, koska päivitykset ovat kumulatiivisia ja sisältävät kaikki aiemmat päivitykset.
Tuote |
KB-numero |
Julkaisupäivä |
Päivitykset historiasivu |
Windows Server 2022 |
5005619 tai uudempi päivitys |
27. syyskuuta 2021 |
|
Windows 10, versio 2004 Windows 10, versio 20H2 Windows 10, versio 21H1 |
5005611 tai uudempi päivitys |
30. syyskuuta 2021 |
Päivitykset Windows 10 versiolle 2004 ja Windows Serverin versiolle 2004 Päivitykset Windows 10, versiolle 20H2 ja Windows Serverin versiolle 20H2 |
Windows 10, versio 1909 |
5005624 tai uudempi päivitys |
21. syyskuuta 2021 |
Päivitykset Windows 10 versiolle 1909 ja Windows Serverin versiolle 1909 |
Windows 10, versio 1809 Windows Server 2019 |
5005625 tai uudempi päivitys |
21. syyskuuta 2021 |
Windows 10, versio 1809 ja Windows Server 2019:n Päivitykset |
Windows 10, versio 1607 Windows Server 2016 |
5006669 tai uudempi päivitys |
12. lokakuuta 2021 |
Windows 10 version 1607 ja Windows Server 2016:n Päivitykset |
Windows 10, versio 1507 |
5006675 tai uudempi päivitys |
12. lokakuuta 2021 |
Päivitykset Windows 10 :lle (heinäkuussa 2015 julkaistu ensimmäinen versio) |
Windows 8.1. Windows Server 2012 R2 |
5006714 (kuukausittainen koonti) tai uudempi päivitys 5006729 (vain suojauspäivitys) tai uudempi päivitys |
12. lokakuuta 2021 |
|
Windows Server 2012 |
5006739(kuukausittainen koonti) tai uudempi päivitys 5006732(vain suojauspäivitys) tai uudempi päivitys |
12. lokakuuta 2021 |
|
Windows 7.0 SP1 Windows Server 2008 R2 |
5006743(kuukausittainen koonti) tai uudempi päivitys 5006728(vain suojauspäivitys) tai uudempi päivitys |
12. lokakuuta 2021 |
Päivitykset Windows 7 SP1:lle ja Windows Server 2008 R2 SP1:lle |
Windows Server 2008 SP2 |
5006736(kuukausittainen koonti) tai uudempi päivitys 5006715(vain suojauspäivitys) tai uudempi päivitys |
12. lokakuuta 2021 |
HUOMAUTUS Jotta Luotettu allekirjoitus allekirjoittamat moduulit voidaan tarkistaa oikein, tietokoneilla on oltava asennettuna Microsoft Identity Verification Root Certificate Authority 2020 (CA) -varmenteen myöntäjä. Päävarmenteet asennetaan oletusarvoisesti automaattisesti, jos tietokone on yhteydessä Internetiin. Jos automaattisen päävarmenteiden päivityksen asetus on poistettu käytöstä tai tietokone on offline-tilassa, sinun on asennettava tämä päävarmenne "Local Computer" -varmennesäilöön kohdassa Luotetut päämyöntäjät. Lisätietoja varmenteen lataamiseen on artikkelissa PKI-säilö – Microsoft PKI Services.