Rezumat
Opțiunea /INTEGRITYCHECK linker oferă verificarea semnăturii digitale a kernelului Windows pentru fișierele Portable Executables (PE) în modul utilizator. Această opțiune de legare este necesară pentru scenariile antimalware și anti-trișare pentru a înregistra componente la Centrul de Securitate Windows.
Trebuie să semnați IntegrityCheck-linked user mode PC-uri utilizând semnături de încredere (denumit anterior Semnare cod Azure). Programul de semnare încrucișată este perimat și nu vor fi emise certificate de semnare noi. Windows va continua să acorde încredere fișierelor binare existente semnate de programul de semnare încrucișată.
Compatibilitate
Microsoft a introdus pentru prima dată cerința de semnare pentru PC-urile modului utilizator în Windows 11, versiunea 21H2. Aceste modificări au beneficiat de service pentru clientul Windows acceptat și produsele server Windows prin Windows Update. Toate versiunile de Windows 11 acceptă în mod nativ semnături de încredere pentru fișierele PE în modul utilizator. Suportul pentru semnături de încredere a devenit disponibil în alte produse client și server începând cu versiunile listate mai jos.
NOTĂ Actualizările listate în tabelul următor pot fi expirate sau retrase dintr-un anumit motiv. Vă recomandăm să aplicați cea mai recentă versiune de actualizare disponibilă, deoarece actualizările sunt cumulative și includ toate actualizările anterioare.
|
Produs |
Numărul articolului din Baza de cunoștințe |
Data lansării |
pagina istoric Actualizări |
|
Windows Server 2022 |
5005619 sau o actualizare mai recentă |
27 septembrie 2021 |
|
|
Windows 10, versiunea 2004 Windows 10, versiunea 20H2 Windows 10, versiunea 21H1 |
5005611 sau o actualizare mai recentă |
30 septembrie 2021 |
Actualizări pentru Windows 10, versiunea 2004 și Windows Server, versiunea 2004 Actualizări pentru Windows 10, versiunea 20H2 și Windows Server, versiunea 20H2 |
|
Windows 10, versiunea 1909 |
5005624 sau o actualizare mai recentă |
21 septembrie 2021 |
Actualizări pentru Windows 10, versiunea 1909 și Windows Server, versiunea 1909 |
|
Windows 10, versiunea 1809 Windows Server 2019 |
5005625 sau o actualizare mai recentă |
21 septembrie 2021 |
Actualizări pentru Windows 10, versiunea 1809 și Windows Server 2019 |
|
Windows 10, versiunea 1607 Windows Server 2016 |
5006669 sau o actualizare mai recentă |
12 octombrie 2021 |
Actualizări pentru Windows 10 versiunea 1607 și Windows Server 2016 |
|
Windows 10, versiunea 1507 |
5006675 sau o actualizare mai recentă |
12 octombrie 2021 |
Actualizări pentru Windows 10 (versiunea inițială lansată în iulie 2015) |
|
Windows 8.1 Windows Server 2012 R2 |
5006714 (setul lunar) sau o actualizare mai recentă 5006729 (Actualizare numai pentru securitate) sau o actualizare mai recentă |
12 octombrie 2021 |
|
|
Windows Server 2012 |
5006739(setul lunar) sau o actualizare mai recentă 5006732(Actualizare numai pentru securitate) sau o actualizare mai recentă |
12 octombrie 2021 |
|
|
Windows 7.0 SP1 Windows Server 2008 R2 |
5006743(setul lunar) sau o actualizare mai recentă 5006728(Actualizare numai pentru securitate) sau o actualizare mai recentă |
12 octombrie 2021 |
Actualizări pentru Windows 7 SP1 și Windows Server 2008 R2 SP1 |
|
Windows Server 2008 SP2 |
5006736(setul lunar) sau o actualizare mai recentă 5006715(Actualizare numai pentru securitate) sau o actualizare mai recentă |
12 octombrie 2021 |
NOTĂ Pentru a verifica corect modulele semnate de semnături de încredere, computerele trebuie să aibă autoritatea de certificare (CA) "Autoritatea de certificare rădăcină pentru verificarea identității Microsoft 2020". În mod implicit, certificatele rădăcină sunt instalate automat în cazul în care computerul este conectat la internet. Dacă setarea "actualizare automată certificate rădăcină" este dezactivată sau computerul este offline, trebuie să instalați acest certificat rădăcină în depozitul de certificate "Computer local" sub "Autorități de certificare rădăcină de încredere". Pentru a descărca certificatul, consultați Depozitul PKI - Microsoft PKI Services.
