Sažetak
Mogućnost poveznik /INTEGRITYCHECK omogućuje provjeru digitalnog potpisa jezgre sustava Windows za korisničke datoteke Portable Executables (PE). Ta je mogućnost poveznik potrebna za scenarije protiv zlonamjernog softvera i zlonamjernog softvera radi registracije komponenti u centru za Sigurnost u sustavu Windows.
Pc-jeve u korisničkom načinu rada povezane s integrityCheck morate potpisati pomoću ACS-a (Azure Code Signing). Program za unakrsno potpisivanje je zastario i novi potpisni certifikati neće biti izdani. Windows će i dalje vjerovati postojećim binarnim datotekama koje je potpisao program za unakrsno potpisivanje.
Kompatibilnost
Microsoft je prvi put uveo preduvjet potpisivanja za PC-jeve u korisničkom načinu rada Windows 11, verziji 21H2. Te su promjene servisirani u podržanim proizvodima klijenta sustava Windows i poslužitelja sustava Windows putem Windows Update. Sve verzije sustava Windows 11 nativni podržavaju potpisivanje koda platforme Azure za PE datoteke korisničkog načina rada. Podrška za potpisivanje koda za Azure dostupna je u drugim klijentskim i poslužiteljskim proizvodima počevši od izdanja navedenih u nastavku.
|
Proizvod |
Broj članka u bazi znanja |
Datum izdavanja |
|
Windows Server 2022 |
27. rujna 2021. |
|
|
Verzija 2004 sustava Windows 10 Windows 10, verzija 20H2 Windows 10, verzija 21H1 |
30. rujna 2021. |
|
|
Verzija 1909 sustava Windows 10 |
21. rujna 2021. |
|
|
Windows 10, verzija 1809 Windows Server 2019 |
21. rujna 2021. |
|
|
Verzija 1607 sustava Windows 10 Windows Server 2016 |
12. listopada 2021. |
|
|
Windows 10, verzija 1507 |
12. listopada 2021. |
|
|
Windows 8.1 Windows Server 2012 R2 |
5006714 (mjesečno skupno ažuriranje) 5006729 (samo sigurnosno ažuriranje) |
12. listopada 2021. |
|
Windows Server 2012 |
5006739 (mjesečnoskupno ažuriranje) 5006732(samo sigurnosno ažuriranje) |
12. listopada 2021. |
|
Windows 7.0 SP1 Windows Server 2008 R2 |
5006743(mjesečno skupno ažuriranje) 5006728(samo sigurnosno ažuriranje) |
12. listopada 2021. |
|
Windows Server 2008 SP2 |
5006736(mjesečno skupno ažuriranje) 5006715(samo sigurnosno ažuriranje) |
12. listopada 2021. |
NAPOMENA Da biste ispravno provjerili module potpisane potpisivanjem koda platforme Azure, na računalima mora biti instalirana ustanova za izdavanje certifikata "Microsoft Identity Verification Root Certificate Authority 2020". Korijenski se certifikati po zadanom instaliraju automatski ako je računalo povezano s internetom. Ako je postavka "automatsko ažuriranje korijenskih certifikata" onemogućena ili je računalo izvan mreže, taj korijenski certifikat morate instalirati u spremište certifikata "Lokalno računalo" u odjeljku "Pouzdane ustanove za izdavanje korijenskih certifikata". Da biste preuzeli certifikat, pogledajte PKI spremište – Microsoft PKI Services.
