KB5022661 - 信頼された署名 (以前のAzure コード署名) プログラムに対する Windows サポート

適用先
Azure

概要

/INTEGRITYCHECK リンカー オプションは、ユーザー モードのポータブル実行可能ファイル (PE) ファイルの Windows カーネル デジタル署名検証を提供します。 このリンカー オプションは、Windows セキュリティ センターにコンポーネントを登録するマルウェア対策と詐欺対策のシナリオに必要です。  

信頼された署名 (以前のAzureコード署名) を使用して、IntegrityCheck にリンクされたユーザー モードの PE に署名する必要があります。 クロス署名プログラムは非推奨であり、新しい署名証明書は発行されません。 Windows は、クロス署名プログラムによって署名された既存のバイナリを引き続き信頼します。

[互換性]

Microsoft ではまず、Windows 11 バージョン 21H2 でユーザー モードの PEs の署名要件が導入されました。 これらの変更は、Windows Updateを通じてサポートされている Windows クライアントおよび Windows サーバー製品に対して処理されました。 Windows 11のすべてのバージョンでは、ユーザー モード PE ファイルの信頼された署名がネイティブにサポートされます。 信頼された署名のサポートは、次に示すリリース以降の他のクライアントおよびサーバー製品で利用できます。

メモ 次の表に示す更新プログラムは、特定の理由で期限切れまたは取り消すことができます。 更新プログラムは累積的であり、以前のすべての更新プログラムが含まれるので、利用可能な最新バージョンの更新プログラムを適用することをお勧めします。

製品 文書番号 リリース日 Updates履歴ページ
Windows Server 2022 5005619 以降の更新プログラム 2021 年 9 月 27 日 Windows Server 2022 のUpdates
Windows 10 バージョン 2004
Windows 10 バージョン 20H2
Windows 10 バージョン 21H1
5005611 以降の更新プログラム 2021 年 9 月 30 日 Windows 10 バージョン 2004 および Windows Server バージョン 2004 の更新プログラム
Windows 10、バージョン 20H2、Windows Server、バージョン 20H2 のUpdates
Windows 10 バージョン 21H1 のUpdates
Windows 10、バージョン 1909 5005624 以降の更新プログラム 2021 年 9 月 21 日 Windows 10 Version 1909 および Windows Server Version 1909 の更新プログラム
Windows 10、バージョン 1809
Windows Server 2019
5005625 以降の更新プログラム 2021 年 9 月 21 日 Windows 10 Version 1809とWindows Server 2019 のUpdates
Windows 10 バージョン 1607
Windows Server 2016
5006669 以降の更新プログラム 2021 年 10 月 12 日 Windows 10 バージョン 1607 および Windows Server 2016 のUpdates
Windows 10 Version 1507 5006675 以降の更新プログラム 2021 年 10 月 12 日 Windows 10 (2015 年 7 月にリリースされた初期バージョン) 向けの更新プログラム
Windows 8.1
Windows Server 2012 R2
5006714 (月次ロールアップ) 以降の更新プログラム
5006729 (セキュリティのみの更新) 以降の更新プログラム
2021 年 10 月 12 日 R2 のWindows 8.1とWindows Server 2012のUpdates
Windows Server 2012 5006739 (月次ロールアップ) 以降の更新プログラム
5006732 (セキュリティのみの更新) 以降の更新プログラム
2021 年 10 月 12 日 Windows Server 2012のUpdates
Windows 7.0 SP1
Windows Server 2008 R2
5006743 (月次ロールアップ) 以降の更新プログラム
5006728 (セキュリティのみの更新) 以降の更新プログラム
2021 年 10 月 12 日 Windows 7 SP1 および Windows Server 2008 R2 SP1 の更新プログラム
Windows Server 2008 SP2 5006736 (月次ロールアップ) 以降の更新プログラム
5006715 (セキュリティのみの更新) 以降の更新プログラム
2021 年 10 月 12 日 Windows Server 2008 SP2 のUpdates

メモ 信頼された署名によって署名されたモジュールを正しく検証するには、コンピューターに "Microsoft Identity Verification Root Certificate Authority 2020" 証明機関 (CA) がインストールされている必要があります。 既定では、コンピューターがインターネットに接続されている場合、ルート証明書は自動的にインストールされます。 [ルート証明書の自動更新] 設定が無効になっている場合、またはコンピューターがオフラインの場合は、"信頼されたルート証明機関" の下にある "ローカル コンピューター" の証明書ストアにこのルート証明書をインストールする必要があります。 証明書をダウンロードするには、「 PKI リポジトリ - Microsoft PKI サービス」を参照してください。