Resumo
A opção do vinculador /INTEGRITYCHECK fornece a verificação de assinatura digital do kernel do Windows para arquivos PE (executáveis portáteis) no modo de usuário. Essa opção de vinculador é necessária para que cenários anti-malware e anti-cheat registrem componentes no Centro de Segurança do Windows.
Você deve assinar PEs do modo de usuário vinculados ao IntegrityCheck usando Assinatura Confiável (antiga Assinatura de Código do Azure). O programa de assinatura cruzada está preterido e novos certificados de assinatura não serão emitidos. O Windows continuará confiando nos binários existentes assinados pelo programa de assinatura cruzada.
Compatibilidade
A Microsoft introduziu pela primeira vez o requisito de assinatura para PEs do modo de usuário no Windows 11, versão 21H2. Essas alterações foram atendidas nos produtos do cliente Windows e do servidor Windows com suporte por meio de Windows Update. Todas as versões do Windows 11 dão suporte nativo a Assinatura Confiável para arquivos PE do modo de usuário. O suporte para Assinatura Confiável foi disponibilizado em outros produtos de cliente e servidor a partir das versões listadas abaixo.
OBSERVAÇÃO As atualizações listadas na tabela a seguir podem ser expiradas ou retiradas por um motivo específico. Recomendamos que você aplique a versão mais recente da atualização disponível, pois as atualizações são cumulativas e incluem todas as atualizações anteriores.
|
Produto |
Número da KB |
Data de lançamento |
Atualizações página histórico |
|
Windows Server 2022 |
5005619 ou uma atualização posterior |
27 de setembro de 2021 |
|
|
Windows 10, versão 2004 Windows 10, versão 20H2 Windows 10, versão 21H1 |
5005611 ou uma atualização posterior |
30 de setembro de 2021 |
Atualizações para Windows 10, versão 2004 e Windows Server, versão 2004 Atualizações para Windows 10, versão 20H2 e Windows Server, versão 20H2 |
|
Windows 10, versão 1909 |
5005624 ou uma atualização posterior |
21 de setembro de 2021 |
Atualizações para Windows 10, versão 1909 e Windows Server, versão 1909 |
|
Windows 10, versão 1809 Windows Server 2019 |
5005625 ou uma atualização posterior |
21 de setembro de 2021 |
Atualizações para Windows 10, versão 1809 e Windows Server 2019 |
|
Windows 10, versão 1607 Windows Server 2016 |
5006669 ou uma atualização posterior |
12 de outubro de 2021 |
Atualizações para Windows 10 versão 1607 e Windows Server 2016 |
|
Windows 10, versão 1507 |
5006675 ou uma atualização posterior |
12 de outubro de 2021 |
Atualizações for Windows 10 (versão inicial lançada em julho de 2015) |
|
Windows 8.1 Windows Server 2012 R2 |
5006714 (rollup mensal) ou uma atualização posterior 5006729 (atualização somente segurança) ou uma atualização posterior |
12 de outubro de 2021 |
|
|
Windows Server 2012 |
5006739(rollup mensal) ou uma atualização posterior 5006732(atualização somente segurança) ou uma atualização posterior |
12 de outubro de 2021 |
|
|
Windows 7.0 SP1 Windows Server 2008 R2 |
5006743(rollup mensal) ou uma atualização posterior 5006728(atualização somente segurança) ou uma atualização posterior |
12 de outubro de 2021 |
Atualizações para Windows 7 SP1 e Windows Server 2008 R2 SP1 |
|
Windows Server 2008 SP2 |
5006736(rollup mensal) ou uma atualização posterior 5006715(atualização somente segurança) ou uma atualização posterior |
12 de outubro de 2021 |
OBSERVAÇÃO Para verificar corretamente os módulos assinados pelo Assinatura Confiável, os computadores devem ter a AUTORIDADE de Certificado raiz de verificação de identidade da Microsoft (AUTORIDADE de Certificado 2020) instalada. Por padrão, os certificados raiz serão instalados automaticamente se o computador estiver conectado à Internet. Se a configuração "atualização automática de certificados raiz" estiver desabilitada ou o computador estiver offline, você deverá instalar esse certificado raiz no repositório de certificados de "Computador Local" em "Autoridades de Certificação Raiz Confiáveis". Para baixar o certificado, consulte Repositório PKI – Serviços PKI da Microsoft.
