Suvestinė
/INTEGRITYCHECK susiejimo priemonės parinktis suteikia "Windows" branduolio skaitmeninio parašo patvirtinimą vartotojo režimo nešiojamųjų vykdomųjų programų (PE) failams. Norint užregistruoti komponentus "Windows" sauga centre, ši susiejimo parinktis reikalinga nuo kenkėjiškų programų apsaugančioms ir nuo sukčiavimo apsaugančioms programoms.
Turite pasirašyti IntegrityCheck susietą vartotojo režimą PES naudodami "Azure" kodo pasirašymą (ACS).Kryžminio pasirašymo programa uždrausta ir nauji pasirašymo sertifikatai nebus išduoti. "Windows" toliau pasitikės esamais dvejetainiais failais, pasirašytais naudojant kryžminio pasirašymo programą.
Suderinamumas
"Microsoft" pirmą kartą pristatė vartotojo režimo IP pasirašymo reikalavimą Windows 11 21H2 versijoje. Per "Windows Update" šie pakeitimai buvo atlikti su palaikomais "Windows" kliento ir "Windows" serverio produktais. Visos Windows 11 versijos iš pradžių palaiko "Azure Code Signing for user mode PE" failus. "Azure" kodo pasirašymo palaikymas buvo pasiekiamas kituose kliento ir serverio produktuose pradedant toliau nurodytais leidimais.
|
Produktas |
KB numeris |
Išleidimo data |
|
Windows Server 2022 |
2021 m. rugsėjo 27 d. |
|
|
„Windows 10“, 2004 versija Windows 10, 20H2 versija Windows 10, 21H1 versija |
2021 m. rugsėjo 30 d. |
|
|
„Windows 10“ 1909 versija |
2021 m. rugsėjo 21 d. |
|
|
„Windows 10“ 1809 versija „Windows Server 2019” |
2021 m. rugsėjo 21 d. |
|
|
„Windows 10“ 1607 versija „Windows Server 2016“ |
2021 m. spalio 12 d. |
|
|
Windows 10, 1507 versija |
2021 m. spalio 12 d. |
|
|
Windows 8.1 „Windows Server 2012 R2“ |
5006714 (mėnesio naujinimų paketas) 5006729 (tik saugos naujinimas) |
2021 m. spalio 12 d. |
|
„Windows Server 2012“ |
5006739(mėnesio naujinimų paketas) 5006732(tik saugos naujinimas) |
2021 m. spalio 12 d. |
|
Windows 7.0 SP1 „Windows Server 2008 R2” |
5006743(mėnesio naujinimų paketas) 5006728(tik saugos naujinimas) |
2021 m. spalio 12 d. |
|
Windows Server 2008 SP2 |
5006736(mėnesio naujinimų paketas) 5006715(tik saugos naujinimas) |
2021 m. spalio 12 d. |
PASTABA Norint tinkamai patikrinti, ar "Azure" kodo pasirašymo pasirašyti moduliai, kompiuteriuose turi būti įdiegta "Microsoft Identity Verification Root Certificate Authority 2020" sertifikavimo institucija (CA). Pagal numatytuosius nustatymus šakniniai sertifikatai įdiegiami automatiškai, jei kompiuteris prijungtas prie interneto. Jei parametras "automatinis šakninių sertifikatų naujinimas" yra išjungtas arba kompiuteris yra neprisijungęs, turite įdiegti šį šakninį sertifikatą į sertifikatų saugyklą "Vietinis kompiuteris" dalyje "Patikimos šakninio sertifikavimo institucijos". Norėdami atsisiųsti sertifikatą, žr. PKI saugykla – "Microsoft" PKI paslaugos.
