Összefoglalás
A /INTEGRITYCHECK linker lehetőség windowsos kernel digitális aláírás-ellenőrzést biztosít a felhasználói módú Portable Executables (PE) fájlokhoz. Ez a linker lehetőség szükséges a kártevőirtó és csalás elleni forgatókönyvekhez az összetevőknek a Windows biztonság Centerben való regisztrálásához.
Az IntegrityCheck-linked felhasználói módú számítógépeket az Megbízható aláírás (korábbi nevén Azure Code Signing) használatával kell aláírnia. A keresztaláíró program elavult, és nem bocsát ki új aláíró tanúsítványokat. A Windows továbbra is megbízik a keresztaláíró program által aláírt bináris fájlokban.
Kompatibilitás
A Microsoft először a Windows 11 21H2-es verziójában vezette be a felhasználói módú számítógépek aláírási követelményét. Ezeket a módosításokat a támogatott Windows-ügyfél- és Windows Server-termékek Windows Update keresztül szervizelték. A Windows 11 összes verziója natív módon támogatja a felhasználói módú PE-fájlok Megbízható aláírás. A Megbízható aláírás támogatása más ügyfél- és kiszolgálótermékekben is elérhetővé vált az alább felsorolt kiadásokkal kezdve.
MEGJEGYZÉS Az alábbi táblázatban felsorolt frissítések adott okból lejártak vagy visszavonhatók. Javasoljuk, hogy alkalmazza az elérhető legújabb verziót, mivel a frissítések összegzőek, és tartalmazzák az összes korábbi frissítést.
|
Termék |
Tudásbáziscikk száma |
Kiadási dátum |
Frissítések előzmények lapja |
|
Windows Server 2022 |
5005619 vagy újabb frissítés |
2021. szeptember 27. |
|
|
Windows 10, 2004-es verzió Windows 10, 20H2-es verzió Windows 10, 21H1-es verzió |
5005611 vagy újabb frissítés |
2021. szeptember 30., kedd |
Frissítések a Windows 10 2004-es verziójához és a Windows Server 2004-es verziójához Frissítések a Windows 10 20H2-es verziójához és a Windows Server 20H2-es verziójához |
|
Windows 10, 1909-es verzió |
5005624 vagy újabb frissítés |
2021. szeptember 21., kedd |
Frissítések az Windows 10 1909-es verziójához és a Windows Server 1909-es verziójához |
|
Windows 10, 1809-es verzió Windows Server 2019 |
5005625 vagy újabb frissítés |
2021. szeptember 21., kedd |
Frissítések Windows 10, 1809-es verzió és Windows Server 2019 rendszerhez |
|
Windows 10, 1607-es verzió Windows Server 2016 |
5006669 vagy újabb frissítés |
2021. október 12. |
Frissítések Windows 10 1607-es és Windows Server 2016-es verziójához |
|
Windows 10, 1507-es verzió |
5006675 vagy újabb frissítés |
2021. október 12. |
Frissítések a Windows 10-hez (a kezdeti verzió 2015 júliusában jelent meg) |
|
Windows 8.1 Windows Server 2012 R2 |
5006714 (havi kumulatív frissítés) vagy egy későbbi frissítés 5006729 (csak biztonsági frissítés) vagy újabb frissítés |
2021. október 12. |
|
|
Windows Server 2012 |
5006739(havi kumulatív frissítés) vagy egy későbbi frissítés 5006732(csak biztonsági frissítés) vagy újabb frissítés |
2021. október 12. |
|
|
Windows 7.0 SP1 Windows Server 2008 R2 |
5006743(havi kumulatív frissítés) vagy egy későbbi frissítés 5006728(csak biztonsági frissítés) vagy újabb frissítés |
2021. október 12. |
Frissítések Windows 7 SP1 és Windows Server 2008 R2 SP1 rendszerhez |
|
Windows Server 2008 SP2 |
5006736(havi kumulatív frissítés) vagy egy későbbi frissítés 5006715(csak biztonsági frissítés) vagy újabb frissítés |
2021. október 12. |
MEGJEGYZÉS Az Megbízható aláírás által aláírt modulok megfelelő ellenőrzéséhez a számítógépeken telepítve kell lennie a "Microsoft Identity Verification Root Certificate Authority 2020" hitelesítésszolgáltatónak (CA). Alapértelmezés szerint a főtanúsítványok automatikusan települnek, ha a számítógép csatlakozik az internethez. Ha az "automatikus főtanúsítvány-frissítés" beállítás le van tiltva, vagy a számítógép offline állapotban van, telepítenie kell ezt a főtanúsítványt a "Helyi számítógép" tanúsítványtárolójába a "Megbízható legfelső szintű hitelesítésszolgáltatók" területen. A tanúsítvány letöltéséhez lásd: PKI-adattár – Microsoft PKI-szolgáltatások.
