Oppsummering
Alternativet /INTEGRITYCHECK-kobling gir digital signaturbekreftelse i Windows-kjerne for brukermodusfiler for Portable Executables (PE). Dette koblingsalternativet er nødvendig for anti-malware og anti-jukse scenarier for å registrere komponenter med Windows Sikkerhet Center.
Du må signere IntegrityCheck-koblede brukermodus-PE-er ved hjelp av Klarert signering (tidligere Azure Code Signing). Krysssigneringsprogrammet er avskrevet, og nye signeringssertifikater vil ikke bli utstedt. Windows vil fortsette å klarere de eksisterende binærfilene som er signert av krysssigneringsprogrammet.
Kompatibilitet
Microsoft introduserte først signeringskravet for brukermodus-PE-er i Windows 11, versjon 21H2. Disse endringene ble betjent til støttede Windows-klient- og Windows Server-produkter gjennom Windows Update. Alle versjoner av Windows 11 støtter opprinnelig Klarert signering for PE-filer i brukermodus. Støtte for Klarert signering ble gjort tilgjengelig i andre klient- og serverprodukter fra og med utgivelsene som er oppført nedenfor.
MERK Oppdateringene som er oppført i tabellen nedenfor, kan utløpes eller trekkes tilbake av en bestemt grunn. Vi anbefaler at du bruker den nyeste versjonen av oppdateringen som er tilgjengelig, ettersom oppdateringene er kumulative og inkluderer alle tidligere oppdateringer.
Produkt |
KB-nummer |
Utgivelsesdato |
Oppdateringer loggside |
Windows Server 2022 |
5005619 eller en senere oppdatering |
27. september 2021 kl. |
|
Windows 10, versjon 2004 Windows 10, versjon 20H2 Windows 10, versjon 21H1 |
5005611 eller en senere oppdatering |
30. september 2021 kl. |
Oppdateringer for Windows 10, versjon 2004 og Windows Server, versjon 2004 Oppdateringer for Windows 10, versjon 20H2 og Windows Server, versjon 20H2 |
Windows 10, versjon 1909 |
5005624 eller en senere oppdatering |
21. september 2021 kl. |
Oppdateringer for Windows 10, versjon 1909 og Windows Server, versjon 1909 |
Windows 10, versjon 1809 Windows Server 2019 |
5005625 eller en senere oppdatering |
21. september 2021 kl. |
Oppdateringer for Windows 10, versjon 1809 og Windows Server 2019 |
Windows 10 versjon 1607 Windows Server 2016 |
5006669 eller en senere oppdatering |
12. oktober 2021 |
Oppdateringer for Windows 10 versjon 1607 og Windows Server 2016 |
Windows 10, versjon 1507 |
5006675 eller en senere oppdatering |
12. oktober 2021 |
Oppdateringer for Windows 10 (opprinnelig versjon utgitt juli 2015) |
Windows 8.1 Windows Server 2012 R2 |
5006714 (månedlig beregnet verdi) eller en senere oppdatering 5006729 (bare sikkerhetsoppdatering) eller en senere oppdatering |
12. oktober 2021 |
|
Windows Server 2012 |
5006739(månedlig beregnet verdi) eller en senere oppdatering 5006732(bare sikkerhetsoppdatering) eller en senere oppdatering |
12. oktober 2021 |
|
Windows 7.0 SP1 Windows Server 2008 R2 |
5006743(månedlig beregnet verdi) eller en senere oppdatering 5006728(bare sikkerhetsoppdatering) eller en senere oppdatering |
12. oktober 2021 |
Oppdateringer for Windows 7 SP1 og Windows Server 2008 R2 SP1 |
Windows Server 2008 SP2 |
5006736(månedlig beregnet verdi) eller en senere oppdatering 5006715(bare sikkerhetsoppdatering) eller en senere oppdatering |
12. oktober 2021 |
MERK Hvis du vil bekrefte moduler signert av Klarert signering på riktig måte, må datamaskiner ha sertifiseringsinstansen (CA) for Rotsertifikatinstans for Microsoft Identity Verification 2020 installert. Som standard installeres rotsertifikater automatisk hvis datamaskinen er koblet til Internett. Hvis innstillingen for automatisk oppdatering av rotsertifikater er deaktivert eller datamaskinen er frakoblet, må du installere dette rotsertifikatet i sertifikatlageret på lokal datamaskin under Klarerte rotsertifiseringsinstanser. Hvis du vil laste ned sertifikatet, kan du se PKI Repository – Microsoft PKI Services.