要約
/INTEGRITYCHECK リンカー オプションは、ユーザー モードのポータブル実行可能ファイル (PE) ファイルの Windows カーネル デジタル署名検証を提供します。 このリンカー オプションは、Windows セキュリティ センターにコンポーネントを登録するマルウェア対策と詐欺対策のシナリオに必要です。
Azure Code Signing (ACS) を使用して IntegrityCheck にリンクされたユーザー モードの PEs に署名する必要があります。 クロス署名プログラムは非推奨であり、新しい署名証明書は発行されません。 Windows は、クロス署名プログラムによって署名された既存のバイナリを引き続き信頼します。
互換性
Microsoft ではまず、Windows 11 バージョン 21H2 でユーザー モードの PEs の署名要件が導入されました。 これらの変更は、Windows Updateを通じてサポートされている Windows クライアントおよび Windows サーバー製品に対して処理されました。 Windows 11のすべてのバージョンでは、ユーザー モード PE ファイルの Azure Code Signing がネイティブにサポートされます。 Azure Code Signing のサポートは、次に示すリリース以降の他のクライアントおよびサーバー製品で利用できます。
|
製品 |
文書番号 |
リリース日 |
|
Windows Server 2022 |
2021 年 9 月 27 日 |
|
|
Windows 10 バージョン 2004 Windows 10 バージョン 20H2 Windows 10バージョン 21H1 |
2021 年 9 月 30 日 |
|
|
Windows 10 Version 1909 |
2021 年 9 月 21 日 |
|
|
Windows 10 Version 1809 Windows Server 2019 |
2021 年 9 月 21 日 |
|
|
Windows 10 バージョン 1607 Windows Server 2016 |
2021 年 10 月 12 日 |
|
|
Windows 10 Version 1507 |
2021 年 10 月 12 日 |
|
|
Windows 8.1 Windows Server 2012 R2 |
5006714 (月次ロールアップ) 5006729 (セキュリティのみの更新) |
2021 年 10 月 12 日 |
|
Windows Server 2012 |
5006739(月次ロールアップ) 5006732(セキュリティのみの更新) |
2021 年 10 月 12 日 |
|
Windows 7.0 SP1 Windows Server 2008 R2 |
5006743(月次ロールアップ) 5006728(セキュリティのみの更新) |
2021 年 10 月 12 日 |
|
Windows Server 2008 SP2 |
5006736(月次ロールアップ) 5006715(セキュリティのみの更新) |
2021 年 10 月 12 日 |
メモ Azure Code Signing によって署名されたモジュールを正しく検証するには、コンピューターに "Microsoft Identity Verification Root Certificate Authority 2020" 証明機関 (CA) がインストールされている必要があります。 既定では、コンピューターがインターネットに接続されている場合、ルート証明書は自動的にインストールされます。 [ルート証明書の自動更新] 設定が無効になっている場合、またはコンピューターがオフラインの場合は、"信頼されたルート証明機関" の下にある "ローカル コンピューター" の証明書ストアにこのルート証明書をインストールする必要があります。 証明書をダウンロードするには、「 PKI リポジトリ - Microsoft PKI サービス」を参照してください。
