요약
/INTEGRITYCHECK 링커 옵션은 사용자 모드 PE(이식 가능한 실행 파일) 파일에 대한 Windows 커널 디지털 서명 확인을 제공합니다. 이 링커 옵션은 맬웨어 방지 및 치트 방지 시나리오에서 구성 요소를 Windows 보안 센터에 등록하는 데 필요합니다.
신뢰할 수 있는 서명(이전의 Azure 코드 서명)을 사용하여 IntegrityCheck 연결된 사용자 모드 ES에 서명해야 합니다. 교차 서명 프로그램은 더 이상 사용되지 않으며 새 서명 인증서는 발급되지 않습니다. Windows는 교차 서명 프로그램에서 서명한 기존 이진 파일을 계속 신뢰합니다.
호환성
Microsoft는 Windows 11 버전 21H2에서 사용자 모드 ES에 대한 서명 요구 사항을 처음 도입했습니다. 이러한 변경 내용은 Windows 업데이트 통해 지원되는 Windows 클라이언트 및 Windows 서버 제품으로 처리되었습니다. 모든 버전의 Windows 11 기본적으로 사용자 모드 PE 파일에 대한 신뢰할 수 있는 서명 지원합니다. 신뢰할 수 있는 서명 대한 지원은 아래에 나열된 릴리스부터 다른 클라이언트 및 서버 제품에서 사용할 수 있게 되었습니다.
참고 다음 표에 나열된 업데이트는 특정 이유로 만료되거나 철회될 수 있습니다. 업데이트가 누적되고 모든 이전 업데이트를 포함하기 때문에 사용 가능한 최신 버전의 업데이트를 적용하는 것이 좋습니다.
제품 |
KB 번호 |
릴리스 날짜 |
업데이트 기록 페이지 |
Windows Server 2022 |
5005619 이상 업데이트 |
2021년 9월 27일 |
|
Windows 10, 버전 2004 Windows 10, 버전 20H2 Windows 10 버전 21H1 |
5005611 이상 업데이트 |
2021년 9월 30일 |
Windows 10 버전 2004 및 Windows Server 버전 2004용 업데이트 |
Windows 10 버전 1909 |
5005624 이상 업데이트 |
2021년 9월 21일 |
|
Windows 10, 버전 1809 Windows Server 2019 |
5005625 이상 업데이트 |
2021년 9월 21일 |
|
Windows 10, 버전 1607 Windows Server 2016 |
5006669 이상 업데이트 |
2021년 10월 12일 |
|
Windows 10, 버전 1507 |
5006675 이상 업데이트 |
2021년 10월 12일 |
|
Windows 8.1 Windows Server 2012 R2 |
5006714(월별 롤업) 또는 이후 업데이트 5006729(보안 전용 업데이트) 또는 이후 업데이트 |
2021년 10월 12일 |
|
Windows Server 2012 |
5006739(월별 롤업) 또는 이후 업데이트 5006732(보안 전용 업데이트) 또는 이후 업데이트 |
2021년 10월 12일 |
|
Windows 7.0 SP1 Windows Server 2008 R2 |
5006743(월별 롤업) 또는 이후 업데이트 5006728(보안 전용 업데이트) 또는 이후 업데이트 |
2021년 10월 12일 |
|
Windows Server 2008 SP2 |
5006736(월별 롤업) 또는 이후 업데이트 5006715(보안 전용 업데이트) 또는 이후 업데이트 |
2021년 10월 12일 |
참고 신뢰할 수 있는 서명 서명된 모듈을 올바르게 확인하려면 컴퓨터에 "Microsoft ID 확인 루트 인증 기관 2020" CA(인증 기관)가 설치되어 있어야 합니다. 기본적으로 루트 인증서는 컴퓨터가 인터넷에 연결된 경우 자동으로 설치됩니다. "자동 루트 인증서 업데이트" 설정을 사용하지 않도록 설정하거나 컴퓨터가 오프라인 상태인 경우 "신뢰할 수 있는 루트 인증 기관"의 "로컬 컴퓨터"의 인증서 저장소에 이 루트 인증서를 설치해야 합니다. 인증서를 다운로드하려면 PKI 리포지토리 - Microsoft PKI 서비스를 참조하세요.