Kopsavilkums
Opcija /INTEGRITYCHECK linker nodrošina Windows kernel ciparparaksta pārbaudi lietotāja režīma portatīvajiem izpildāmajiem (PE) failiem. Šī saistīšanas opcija ir nepieciešama ļaunprogrammatūras un pretkrāpēšanas scenārijiem, lai reģistrētu komponentus Windows drošība centrā.
Jums ir jāparaksta IntegrityCheck saistītā lietotāja režīms PES, izmantojot Azure koda pierakstīšanos (ACS).Šķērs parakstīšanas programma ir novecojusi, un jauni parakstīšanas sertifikāti netiks izsniegti. Operētājsistēma Windows turpinās uzticēties esošajām nodalījumiem, kurus parakstījusi šķērs parakstīšanas programma.
Saderība
Microsoft pirmo reizi ieviesta parakstīšanas prasība lietotāja režīma PEs Windows 11 versijā 21H2. Šīs izmaiņas apkalpoja atbalstīto Windows klientu un Windows serveru produktus, izmantojot Windows Update. Visas iebūvētās Windows 11 atbalsta Azure koda pierakstīšanos lietotāja režīma PE failiem. Azure koda parakstīšanas atbalsts tika pieejams citos klientu un serveru produktos, sākot ar tālāk minētajiem laidieniem.
|
Produkts |
KB numurs |
Izlaišanas datums |
|
Windows Server 2022 |
2021. gada 27. septembris |
|
|
Windows 10 versija 2004 Windows 10, versija 20H2 Windows 10, versija 21H1 |
2021. gada 30. septembris |
|
|
Windows 10, versija 1909 |
2021. gada 21. septembris |
|
|
Windows 10, versija 1809 Windows Server 2019 |
2021. gada 21. septembris |
|
|
Windows 10, versija 1607 Windows Server 2016 |
2021. gada 12. oktobris |
|
|
Windows 10, versija 1507 |
2021. gada 12. oktobris |
|
|
Windows 8.1 Windows Server 2012 R2 |
5006714 (ikmēneša apkopojums) 5006729 (tikai drošības atjauninājums) |
2021. gada 12. oktobris |
|
Windows Server 2012 |
5006739(ikmēneša apkopojums) 5006732(tikai drošības atjauninājums) |
2021. gada 12. oktobris |
|
Windows 7.0 SP1 Windows Server 2008 R2 |
5006743(ikmēneša apkopojums) 5006728(tikai drošības atjauninājums) |
2021. gada 12. oktobris |
|
Windows Server 2008 SP2 |
5006736(ikmēneša apkopojums) 5006715(tikai drošības atjauninājums) |
2021. gada 12. oktobris |
NOTE Lai pareizi pārbaudītu moduļus, kurus parakstīja Azure koda parakstīšana, datoriem ir jābūt instalētai Microsoft identitātes pārbaudes saknes sertificēšanas iestādes 2020 (CA) sertificēšanas iestādei. Pēc noklusējuma saknes sertifikāti tiek instalēti automātiski, ja datorā ir izveidots savienojums ar internetu. Ja iestatījums "automātisko saknes sertifikātu atjauninājums" ir atspējots vai dators ir bezsaistē, šis saknes sertifikāts ir jāinstalē "lokālā datora" sertifikātu krātuvē sadaļā "Uzticamas saknes sertifikācijas iestādes". Lai lejupielādētu sertifikātu, skatiet rakstu PKI repozitorijs — Microsoft PKI pakalpojumi.
