要約
/INTEGRITYCHECK リンカー オプションは、ユーザー モードのポータブル実行可能ファイル (PE) ファイルの Windows カーネル デジタル署名検証を提供します。 このリンカー オプションは、Windows セキュリティ センターにコンポーネントを登録するマルウェア対策と詐欺対策のシナリオに必要です。
信頼された署名 (旧称 Azure Code Signing) を使用して IntegrityCheck にリンクされたユーザー モードの PEs に署名する必要があります。 クロス署名プログラムは非推奨であり、新しい署名証明書は発行されません。 Windows は、クロス署名プログラムによって署名された既存のバイナリを引き続き信頼します。
互換性
Microsoft ではまず、Windows 11 バージョン 21H2 でユーザー モードの PEs の署名要件が導入されました。 これらの変更は、Windows Updateを通じてサポートされている Windows クライアントおよび Windows サーバー製品に対して処理されました。 Windows 11のすべてのバージョンでは、ユーザー モード PE ファイルの信頼された署名がネイティブにサポートされます。 信頼された署名のサポートは、次に示すリリース以降の他のクライアントおよびサーバー製品で利用できます。
メモ 次の表に示す更新プログラムは、特定の理由で期限切れまたは取り消すことができます。 更新プログラムは累積的であり、以前のすべての更新プログラムが含まれるので、利用可能な最新バージョンの更新プログラムを適用することをお勧めします。
製品 |
文書番号 |
リリース日 |
Updates履歴ページ |
Windows Server 2022 |
5005619以降の更新プログラム |
2021 年 9 月 27 日 |
|
Windows 10 バージョン 2004 Windows 10 バージョン 20H2 Windows 10 バージョン 21H1 |
5005611以降の更新プログラム |
2021 年 9 月 30 日 |
Windows 10バージョン 2004 および Windows Server バージョン 2004 のUpdates |
Windows 10 Version 1909 |
5005624以降の更新プログラム |
2021 年 9 月 21 日 |
|
Windows 10 Version 1809 Windows Server 2019 |
5005625以降の更新プログラム |
2021 年 9 月 21 日 |
|
Windows 10 バージョン 1607 Windows Server 2016 |
5006669以降の更新プログラム |
2021 年 10 月 12 日 |
|
Windows 10 Version 1507 |
5006675以降の更新プログラム |
2021 年 10 月 12 日 |
|
Windows 8.1 Windows Server 2012 R2 |
5006714 (月次ロールアップ) 以降の更新プログラム 5006729 (セキュリティのみの更新) 以降の更新プログラム |
2021 年 10 月 12 日 |
|
Windows Server 2012 |
5006739(月次ロールアップ) 以降の更新プログラム 5006732(セキュリティのみの更新) 以降の更新プログラム |
2021 年 10 月 12 日 |
|
Windows 7.0 SP1 Windows Server 2008 R2 |
5006743(月次ロールアップ) 以降の更新プログラム 5006728(セキュリティのみの更新) 以降の更新プログラム |
2021 年 10 月 12 日 |
|
Windows Server 2008 SP2 |
5006736(月次ロールアップ) 以降の更新プログラム 5006715(セキュリティのみの更新) 以降の更新プログラム |
2021 年 10 月 12 日 |
メモ 信頼された署名によって署名されたモジュールを正しく検証するには、コンピューターに "Microsoft Identity Verification Root Certificate Authority 2020" 証明機関 (CA) がインストールされている必要があります。 既定では、コンピューターがインターネットに接続されている場合、ルート証明書は自動的にインストールされます。 [ルート証明書の自動更新] 設定が無効になっている場合、またはコンピューターがオフラインの場合は、"信頼されたルート証明機関" の下にある "ローカル コンピューター" の証明書ストアにこのルート証明書をインストールする必要があります。 証明書をダウンロードするには、「 PKI リポジトリ - Microsoft PKI サービス」を参照してください。