Resumo
A opção /INTEGRITYCHECK linker fornece a verificação de assinatura digital kernel do Windows para ficheiros Portable Executables (PE) no modo de utilizador. Esta opção do linker é necessária para cenários antimalware e anti-cheat para registar componentes no Centro de Segurança do Windows.
Tem de assinar PEs do modo de utilizador ligado a IntegrityCheck com Assinatura Fidedigna (anteriormente Azure Code Signing). O programa de assinatura cruzada foi preterido e não serão emitidos novos certificados de assinatura. O Windows continuará a confiar nos binários existentes assinados pelo programa de assinatura cruzada.
Compatibilidade
A Microsoft introduziu pela primeira vez o requisito de assinatura para PEs de modo de utilizador no Windows 11, versão 21H2. Estas alterações foram efetuadas ao cliente Windows suportado e aos produtos do servidor Windows através de Windows Update. Todas as versões do Windows 11 suportam nativamente Assinatura Fidedigna para ficheiros PE do modo de utilizador. O suporte para Assinatura Fidedigna foi disponibilizado noutros produtos de cliente e servidor a partir das versões listadas abaixo.
NOTA As atualizações listadas na tabela seguinte podem ser expiradas ou retiradas por um motivo específico. Recomendamos que aplique a versão mais recente da atualização disponível, uma vez que as atualizações são cumulativas e incluem todas as atualizações anteriores.
|
Produto |
Número da BDC |
Data de lançamento |
página do histórico de Atualizações |
|
Windows Server 2022 |
5005619 ou uma atualização posterior |
27 de setembro de 2021 |
|
|
Windows 10, versão 2004 Windows 10, versão 20H2 Windows 10, versão 21H1 |
5005611 ou uma atualização posterior |
30 de setembro de 2021 |
Atualizações para Windows 10, versão 2004 e Windows Server, versão 2004 Atualizações para Windows 10, versão 20H2 e Windows Server, versão 20H2 |
|
Windows 10, versão 1909 |
5005624 ou uma atualização posterior |
21 de setembro de 2021 |
Atualizações para Windows 10, versão 1909 e Windows Server, versão 1909 |
|
Windows 10, versão 1809 Windows Server 2019 |
5005625 ou uma atualização posterior |
21 de setembro de 2021 |
Atualizações para Windows 10, versão 1809 e Windows Server 2019 |
|
Windows 10, versão 1607 Windows Server 2016 |
5006669 ou uma atualização posterior |
12 de outubro de 2021 |
Atualizações para Windows 10 versão 1607 e Windows Server 2016 |
|
Windows 10, versão 1507 |
5006675 ou uma atualização posterior |
12 de outubro de 2021 |
Atualizações para Windows 10 (versão inicial lançada em julho de 2015) |
|
Windows 8.1 Windows Server 2012 R2 |
5006714 (Rollup mensal) ou uma atualização posterior 5006729 (Atualização apenas de segurança) ou uma atualização posterior |
12 de outubro de 2021 |
|
|
Windows Server 2012 |
5006739(Rollup mensal) ou uma atualização posterior 5006732(Atualização apenas de segurança) ou uma atualização posterior |
12 de outubro de 2021 |
|
|
Windows 7.0 SP1 Windows Server 2008 R2 |
5006743(Rollup mensal) ou uma atualização posterior 5006728(Atualização apenas de segurança) ou uma atualização posterior |
12 de outubro de 2021 |
Atualizações para Windows 7 SP1 e Windows Server 2008 R2 SP1 |
|
Windows Server 2008 SP2 |
5006736(Rollup mensal) ou uma atualização posterior 5006715(Atualização apenas de segurança) ou uma atualização posterior |
12 de outubro de 2021 |
NOTA Para verificar corretamente os módulos assinados por Assinatura Fidedigna, os computadores têm de ter a autoridade de certificação (AC) de "Autoridade de Certificação de Raiz de Verificação de Identidade da Microsoft 2020" instalada. Por predefinição, os certificados de raiz são instalados automaticamente se o computador estiver ligado à Internet. Se a definição "atualização automática de certificados de raiz" estiver desativada ou o computador estiver offline, tem de instalar este certificado de raiz no arquivo de certificados de "Computador Local" em "Autoridades de Certificação de Raiz Fidedigna". Para transferir o certificado, veja Repositório PKI – Serviços PKI da Microsoft.
