סיכום
האפשרות /INTEGRITYCHECK linker מספקת אימות חתימה דיגיטלית של ליבה של Windows עבור קבצי קבצי הפעלה ניידים (PE) של מצב משתמש. אפשרות מקשר זו נדרשת עבור תרחישים למניעת תוכנות זדוניות ותוכנות למניעת רמאות כדי לרשום רכיבים במרכז אבטחת Windows.
עליך להוסיף חתימה ל- PEs של מצב משתמש המקושר ל- IntegrityCheck באמצעות חתימה מהימנה (לשעבר Azure Code Signing). התוכנית לחתימה צולבת אינה נמצאת עוד בשימוש ואישורים חדשים של חתימה לא יונפקו. Windows ימשיך לתת אמון בטבלת הבינאריים הקיימת החתימה על-ידי תוכנית החתימה המוצלבת.
תאימות
Microsoft הציגה תחילה את דרישת החתימה עבור מחשבי PEs במצב Windows 11, גירסה 21H2. שינויים אלה שינו שירות ללקוח Windows ומוצרי שרת Windows הנתמכים באמצעות Windows Update. כל הגירסאות של Windows 11 תמיכה במקור חתימה מהימנה קבצי PE של מצב משתמש. תמיכה עבור חתימה מהימנה זמינים במוצרי לקוח ושרת אחרים החל מההפצה המפורטות להלן.
הערה ניתן לבטל או לבטל את התוקף של העדכונים המפורטים בטבלה הבאה מסיבה מסוימת. אנו ממליצים להחיל את הגירסה העדכנית ביותר של העדכון הזמין, כי העדכונים הם מצטברים ולכלול את כל העדכונים קודמים.
|
מוצר |
מספר KB |
תאריך הפצה |
עדכונים ההיסטוריה של Microsoft |
|
Windows Server 2022 |
5005619 או עדכון מאוחר יותר |
עדכון 27 בספטמבר 2021 |
|
|
Windows 10, גרסה 2004 Windows 10, גירסה 20H2 Windows 10, גירסה 21H1 |
5005611 או עדכון מאוחר יותר |
עדכון 30 בספטמבר 2021 |
עדכונים for Windows 10, גרסה 2004 ו- Windows Server, גרסה 2004 עדכונים for Windows 10, גרסה 20H2 ו- Windows Server, גרסה 20H2 |
|
Windows 10, גרסה 1909 |
5005624 או עדכון מאוחר יותר |
עדכון 21 בספטמבר 2021 |
עדכונים עבור Windows 10, גירסה 1909 ו- Windows Server, גירסה 1909 |
|
Windows 10, גרסה 1809 Windows Server 2019 |
5005625 או עדכון מאוחר יותר |
עדכון 21 בספטמבר 2021 |
|
|
Windows 10, גרסה 1607 Windows Server 2016 |
5006669 או עדכון מאוחר יותר |
12 באוקטובר 2021 |
|
|
Windows 10, גירסה 1507 |
5006675 או עדכון מאוחר יותר |
12 באוקטובר 2021 |
|
|
Windows 8.1 Windows Server 2012 R2 |
5006714 (אוסף עדכונים חודשי) או עדכון מאוחר יותר 5006729 (עדכון אבטחה בלבד) או עדכון מאוחר יותר |
12 באוקטובר 2021 |
|
|
Windows Server 2012 |
5006739(אוסף עדכונים חודשי) או עדכון מאוחר יותר 5006732(עדכון אבטחה בלבד) או עדכון מאוחר יותר |
12 באוקטובר 2021 |
|
|
Windows 7.0 SP1 Windows Server 2008 R2 |
5006743(אוסף עדכונים חודשי) או עדכון מאוחר יותר 5006728(עדכון אבטחה בלבד) או עדכון מאוחר יותר |
12 באוקטובר 2021 |
|
|
Windows Server 2008 SP2 |
5006736(אוסף עדכונים חודשי) או עדכון מאוחר יותר 5006715(עדכון אבטחה בלבד) או עדכון מאוחר יותר |
12 באוקטובר 2021 |
הערה כדי לאמת כראוי מודולים החתמו על-ידי חתימה מהימנה, למחשבים נדרשת התקנה של רשות האישורים (CA) של "רשות אישורי הבסיס של אימות הזהות של Microsoft 2020". כברירת מחדל, אישורי בסיס מותקנים באופן אוטומטי אם המחשב מחובר לאינטרנט. אם ההגדרה "עדכון אישורי בסיס אוטומטיים" אינה זמינה או שהמחשב אינו מקוון, עליך להתקין אישור בסיס זה במאגר האישורים של "מחשב מקומי" תחת 'רשויות אישורי בסיס מהימנות'. כדי להוריד את האישור, ראה מאגר PKI - שירותי PKI של Microsoft.
