Résumé
L’option de l’éditeur de liens /INTEGRITYCHECK fournit la vérification de la signature numérique du noyau Windows pour les fichiers exécutables portables (PE) en mode utilisateur. Cette option de l’éditeur de liens est requise pour les scénarios anti-programme malveillant et anti-triche pour inscrire des composants auprès du centre Sécurité Windows.
Vous devez signer des API en mode utilisateur liés à IntegrityCheck à l’aide de Signatures de confiance (anciennement Signature de code Azure). Le programme de signature croisée est déconseillé et les nouveaux certificats de signature ne seront pas émis. Windows continuera à approuver les fichiers binaires existants signés par le programme de signature croisée.
Compatibilité
Microsoft a d’abord introduit l’exigence de signature pour les API en mode utilisateur dans Windows 11, version 21H2. Ces modifications ont été prises en charge par le client Windows et les produits serveur Windows pris en charge via Windows Update. Toutes les versions de Windows 11 prennent en charge en mode natif Signatures de confiance pour les fichiers PE en mode utilisateur. La prise en charge de Signatures de confiance a été rendue disponible dans d’autres produits clients et serveurs à partir des versions répertoriées ci-dessous.
REMARQUE Les mises à jour répertoriées dans le tableau suivant peuvent être expirées ou retirées pour une raison spécifique. Nous vous recommandons d’appliquer la dernière version de la mise à jour disponible, car les mises à jour sont cumulatives et incluent toutes les mises à jour antérieures.
Produit |
N° d’article |
Date de publication |
Mises à jour page d’historique |
Windows Server 2022 |
5005619 ou une mise à jour ultérieure |
27 septembre 2021 |
|
Windows 10, version 2004 Windows 10, version 20H2 Windows 10, version 21H1 |
5005611 ou une mise à jour ultérieure |
30 septembre 2021 |
Mises à jour pour Windows 10, version 2004 et Windows Server, version 2004 Mises à jour pour Windows 10, version 20H2 et Windows Server, version 20H2 |
Windows 10, version 1909 |
5005624 ou une mise à jour ultérieure |
21 septembre 2021 |
Mises à jour pour Windows 10, version 1909 et Windows Server, version 1909 |
Windows 10, version 1809 Windows Server 2019 |
5005625 ou une mise à jour ultérieure |
21 septembre 2021 |
Mises à jour pour Windows 10, version 1809 et Windows Server 2019 |
Windows 10, version 1607 Windows Server 2016 |
5006669 ou une mise à jour ultérieure |
12 octobre 2021 |
Mises à jour pour Windows 10 version 1607 et Windows Server 2016 |
Windows 10, version 1507 |
5006675 ou une mise à jour ultérieure |
12 octobre 2021 |
Mises à jour pour Windows 10 (version initiale publiée en juillet 2015) |
Windows 8.1 Windows Server 2012 R2 |
5006714 (correctif cumulatif mensuel) ou une mise à jour ultérieure 5006729 (mise à jour de sécurité uniquement) ou une mise à jour ultérieure |
12 octobre 2021 |
|
Windows Server 2012 |
5006739(correctif cumulatif mensuel) ou une mise à jour ultérieure 5006732(mise à jour de sécurité uniquement) ou une mise à jour ultérieure |
12 octobre 2021 |
|
Windows 7.0 SP1 Windows Server 2008 R2 |
5006743(correctif cumulatif mensuel) ou une mise à jour ultérieure 5006728(mise à jour de sécurité uniquement) ou une mise à jour ultérieure |
12 octobre 2021 |
Mises à jour pour Windows 7 SP1 et Windows Server 2008 R2 SP1 |
Windows Server 2008 SP2 |
5006736(correctif cumulatif mensuel) ou une mise à jour ultérieure 5006715(mise à jour de sécurité uniquement) ou une mise à jour ultérieure |
12 octobre 2021 |
REMARQUE Pour vérifier correctement les modules signés par Signatures de confiance, l’autorité de certification « Microsoft Identity Verification Root Certificate Authority 2020 » doit être installée sur les ordinateurs. Par défaut, les certificats racines sont installés automatiquement si l’ordinateur est connecté à Internet. Si le paramètre « Mise à jour automatique des certificats racines » est désactivé ou si l’ordinateur est hors connexion, vous devez installer ce certificat racine dans le magasin de certificats de « Ordinateur local » sous « Autorités de certification racines de confiance ». Pour télécharger le certificat, consultez Référentiel PKI - Services PKI Microsoft.