Resumo
A opção do vinculador /INTEGRITYCHECK fornece a verificação de assinatura digital do kernel do Windows para arquivos PE (executáveis portáteis) no modo de usuário. Essa opção de vinculador é necessária para que cenários anti-malware e anti-cheat registrem componentes no Centro de Segurança do Windows.
Você deve assinar PEs do modo de usuário vinculados ao IntegrityCheck usando ACS (Assinatura de Código do Azure). O programa de assinatura cruzada está preterido e novos certificados de assinatura não serão emitidos. O Windows continuará confiando nos binários existentes assinados pelo programa de assinatura cruzada.
Compatibilidade
A Microsoft introduziu pela primeira vez o requisito de assinatura para PEs do modo de usuário no Windows 11, versão 21H2. Essas alterações foram atendidas nos produtos do cliente Windows e do servidor Windows com suporte por meio de Windows Update. Todas as versões do Windows 11 dão suporte nativo à Assinatura de Código do Azure para arquivos PE do modo de usuário. O suporte para a Assinatura de Código do Azure foi disponibilizado em outros produtos cliente e servidor a partir das versões listadas abaixo.
|
Produto |
Número da KB |
Data de lançamento |
|
Windows Server 2022 |
27 de setembro de 2021 |
|
|
Windows 10, versão 2004 Windows 10, versão 20H2 Windows 10, versão 21H1 |
30 de setembro de 2021 |
|
|
Windows 10, versão 1909 |
21 de setembro de 2021 |
|
|
Windows 10, versão 1809 Windows Server 2019 |
21 de setembro de 2021 |
|
|
Windows 10, versão 1607 Windows Server 2016 |
12 de outubro de 2021 |
|
|
Windows 10, versão 1507 |
12 de outubro de 2021 |
|
|
Windows 8.1 Windows Server 2012 R2 |
5006714 (rollup mensal) 5006729 (atualização somente segurança) |
12 de outubro de 2021 |
|
Windows Server 2012 |
5006739(rollup mensal) 5006732(atualização somente segurança) |
12 de outubro de 2021 |
|
Windows 7.0 SP1 Windows Server 2008 R2 |
5006743(rollup mensal) 5006728(atualização somente segurança) |
12 de outubro de 2021 |
|
Windows Server 2008 SP2 |
5006736(rollup mensal) 5006715(atualização somente segurança) |
12 de outubro de 2021 |
OBSERVAÇÃO Para verificar corretamente os módulos assinados pela Assinatura de Código do Azure, os computadores devem ter a autoridade de certificado (AC) "Autoridade de Certificado raiz de verificação de identidade da Microsoft 2020" instalada. Por padrão, os certificados raiz serão instalados automaticamente se o computador estiver conectado à Internet. Se a configuração "atualização automática de certificados raiz" estiver desabilitada ou o computador estiver offline, você deverá instalar esse certificado raiz no repositório de certificados do "Computador Local" em "Autoridades de Certificação Raiz Confiáveis". Para baixar o certificado, consulte Repositório PKI – Serviços PKI da Microsoft.
