Applies ToAzure

Rezumat

Opțiunea /INTEGRITYCHECK linker oferă verificarea semnăturii digitale a kernelului Windows pentru fișierele Portable Executables (PE) în modul utilizator. Această opțiune de legare este necesară pentru scenariile antimalware și anti-trișare pentru a înregistra componente la Centrul de Securitate Windows.  

Trebuie să semnați IntegrityCheck-linked user mode PC-uri utilizând semnături de încredere (denumit anterior Semnare cod Azure). Programul de semnare încrucișată este perimat și nu vor fi emise certificate de semnare noi. Windows va continua să acorde încredere fișierelor binare existente semnate de programul de semnare încrucișată.

Compatibilitate 

Microsoft a introdus pentru prima dată cerința de semnare pentru PC-urile modului utilizator în Windows 11, versiunea 21H2. Aceste modificări au beneficiat de service pentru clientul Windows acceptat și produsele server Windows prin Windows Update. Toate versiunile de Windows 11 acceptă în mod nativ semnături de încredere pentru fișierele PE în modul utilizator. Suportul pentru semnături de încredere a devenit disponibil în alte produse client și server începând cu versiunile listate mai jos.

NOTĂ Actualizările listate în tabelul următor pot fi expirate sau retrase dintr-un anumit motiv. Vă recomandăm să aplicați cea mai recentă versiune de actualizare disponibilă, deoarece actualizările sunt cumulative și includ toate actualizările anterioare.

Produs

Numărul articolului din Baza de cunoștințe

Data lansării

pagina istoric Actualizări

Windows Server 2022

5005619 sau o actualizare mai recentă

27 septembrie 2021

Actualizări pentru Windows Server 2022

Windows 10, versiunea 2004

Windows 10, versiunea 20H2

Windows 10, versiunea 21H1

5005611 sau o actualizare mai recentă

30 septembrie 2021

Actualizări pentru Windows 10, versiunea 2004 și Windows Server, versiunea 2004

Actualizări pentru Windows 10, versiunea 20H2 și Windows Server, versiunea 20H2

Actualizări pentru Windows 10, versiunea 21H1

Windows 10, versiunea 1909

5005624 sau o actualizare mai recentă

21 septembrie 2021

Actualizări pentru Windows 10, versiunea 1909 și Windows Server, versiunea 1909

Windows 10, versiunea 1809

Windows Server 2019

5005625 sau o actualizare mai recentă

21 septembrie 2021

Actualizări pentru Windows 10, versiunea 1809 și Windows Server 2019

Windows 10, versiunea 1607

Windows Server 2016

5006669 sau o actualizare mai recentă

12 octombrie 2021

Actualizări pentru Windows 10 versiunea 1607 și Windows Server 2016

Windows 10, versiunea 1507

5006675 sau o actualizare mai recentă

12 octombrie 2021

Actualizări pentru Windows 10 (versiunea inițială lansată în iulie 2015)

Windows 8.1

Windows Server 2012 R2

5006714 (setul lunar) sau o actualizare mai recentă

5006729 (Actualizare numai pentru securitate) sau o actualizare mai recentă

12 octombrie 2021

Actualizări pentru Windows 8.1 și Windows Server 2012 R2

Windows Server 2012

5006739(setul lunar) sau o actualizare mai recentă

5006732(Actualizare numai pentru securitate) sau o actualizare mai recentă

12 octombrie 2021

Actualizări pentru Windows Server 2012

Windows 7.0 SP1

Windows Server 2008 R2

5006743(setul lunar) sau o actualizare mai recentă

5006728(Actualizare numai pentru securitate) sau o actualizare mai recentă

12 octombrie 2021

Actualizări pentru Windows 7 SP1 și Windows Server 2008 R2 SP1

Windows Server 2008 SP2

5006736(setul lunar) sau o actualizare mai recentă

5006715(Actualizare numai pentru securitate) sau o actualizare mai recentă

12 octombrie 2021

Actualizări pentru Windows Server 2008 SP2

NOTĂ Pentru a verifica corect modulele semnate de semnături de încredere, computerele trebuie să aibă autoritatea de certificare (CA) "Autoritatea de certificare rădăcină pentru verificarea identității Microsoft 2020". În mod implicit, certificatele rădăcină sunt instalate automat în cazul în care computerul este conectat la internet. Dacă setarea "actualizare automată certificate rădăcină" este dezactivată sau computerul este offline, trebuie să instalați acest certificat rădăcină în depozitul de certificate "Computer local" sub "Autorități de certificare rădăcină de încredere". Pentru a descărca certificatul, consultați Depozitul PKI - Microsoft PKI Services.

Aveți nevoie de ajutor suplimentar?

Doriți mai multe opțiuni?

Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.

Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.