Podsumowanie
Opcja linkera /INTEGRITYCHECK zapewnia weryfikację podpisu cyfrowego jądra systemu Windows dla plików wykonywalnych (PE) w trybie użytkownika. Ta opcja linkera jest wymagana do rejestrowania składników w centrum Zabezpieczenia Windows Center w scenariuszach chroniących przed złośliwym oprogramowaniem i zwalczającym oszukiwanie.
Musisz podpisać IntegrityCheck-linked user mode PEs przy użyciu Zaufane podpisywanie (dawniej Podpisywanie kodu Azure). Program do podpisywania krzyżowego jest przestarzały i nie będą wystawiane nowe certyfikaty podpisywania. System Windows będzie nadal ufał istniejącym plikom binarnym podpisanym przez program do podpisywania krzyżowego.
Zgodność
Firma Microsoft po raz pierwszy wprowadziła wymaganie podpisywania dla komputerów w trybie użytkownika w Windows 11, wersja 21H2. Te zmiany były obsługiwane w obsługiwanych produktach klienckich systemu Windows i serwerów systemu Windows za pośrednictwem Windows Update. Wszystkie wersje Windows 11 natywnie obsługują Zaufane podpisywanie dla plików PE trybu użytkownika. Pomoc techniczna dla Zaufane podpisywanie była dostępna w innych produktach klienckich i serwerowych, począwszy od wersji wymienionych poniżej.
UWAGA Aktualizacje wymienione w poniższej tabeli mogą zostać wygasłe lub wycofane z określonego powodu. Zalecamy zastosowanie najnowszej wersji aktualizacji dostępnej w miarę kumulacji aktualizacji i uwzględnienia wszystkich wcześniejszych aktualizacji.
Produkt |
Numer artykułu bazy wiedzy |
Data wydania |
strona historii Aktualizacje |
Windows Server 2022 |
5005619 lub nowsza aktualizacja |
27 września 2021 r. |
|
Windows 10 w wersji 2004 Windows 10, wersja 20H2 Windows 10, wersja 21H1 |
5005611 lub nowsza aktualizacja |
30 września 2021 r. |
Aktualizacje dla Windows 10, wersja 2004 i Windows Server, wersja 2004 Aktualizacje dla Windows 10, wersja 20H2 i Windows Server, wersja 20H2 |
Windows 10 w wersji 1909 |
5005624 lub nowsza aktualizacja |
21 września 2021 r. |
Aktualizacje dla Windows 10, wersja 1909 i Windows Server, wersja 1909 |
Windows 10 w wersji 1809 Windows Server 2019 |
5005625 lub nowsza aktualizacja |
21 września 2021 r. |
Aktualizacje dla systemów Windows 10, wersja 1809 i Windows Server 2019 |
Windows 10 w wersji 1607 Windows Server 2016 |
5006669 lub nowsza aktualizacja |
12 października 2021 r. |
Aktualizacje dla Windows 10 wersji 1607 i Windows Server 2016 |
Windows 10, wersja 1507 |
5006675 lub nowsza aktualizacja |
12 października 2021 r. |
Aktualizacje dla Windows 10 (wersja początkowa wydana w lipcu 2015 r.) |
Windows 8.1 Windows Server 2012 R2 |
5006714 (comiesięczny pakiet zbiorczy aktualizacji) lub nowsza aktualizacja 5006729 (tylko aktualizacja zabezpieczeń) lub nowsza |
12 października 2021 r. |
|
Windows Server 2012 |
5006739(comiesięczny pakiet zbiorczy aktualizacji) lub nowsza aktualizacja 5006732(tylko aktualizacja zabezpieczeń) lub nowsza |
12 października 2021 r. |
|
Windows 7.0 SP1 Windows Server 2008 R2 |
5006743(comiesięczny pakiet zbiorczy aktualizacji) lub nowsza aktualizacja 5006728(tylko aktualizacja zabezpieczeń) lub nowsza |
12 października 2021 r. |
Aktualizacje dla systemów Windows 7 z dodatkiem SP1 i Windows Server 2008 R2 z dodatkiem SP1 |
Windows Server 2008 z dodatkiem SP2 |
5006736(comiesięczny pakiet zbiorczy aktualizacji) lub nowsza aktualizacja 5006715(tylko aktualizacja zabezpieczeń) lub późniejsza aktualizacja |
12 października 2021 r. |
Aktualizacje dla systemu Windows Server 2008 z dodatkiem SP2 |
UWAGA Aby poprawnie zweryfikować moduły podpisane przez Zaufane podpisywanie, komputery muszą mieć zainstalowany urząd certyfikacji "Główny urząd certyfikacji weryfikacji tożsamości firmy Microsoft 2020". Domyślnie certyfikaty główne są instalowane automatycznie, jeśli komputer jest połączony z Internetem. Jeśli ustawienie "automatyczna aktualizacja certyfikatów głównych" jest wyłączone lub komputer jest w trybie offline, należy zainstalować ten certyfikat główny w magazynie certyfikatów "Komputer lokalny" w obszarze "Zaufane główne urzędy certyfikacji". Aby pobrać certyfikat, zobacz Repozytorium PKI — usługi Microsoft PKI Services.