Сводка
Параметр компоновщика /INTEGRITYCHECK обеспечивает проверку цифровой подписи ядра Windows для переносимых исполняемых файлов (PE) пользовательского режима. Этот параметр компоновщика необходим для сценариев защиты от вредоносных программ и читов для регистрации компонентов в центре Безопасность Windows.
Вы должны подписать PES режима integrityCheck, связанные с пользователем, с помощью Доверенное подписание (ранее — подписывание кода Azure).Программа перекрестной подписи не рекомендуется, и новые сертификаты подписи не будут выдаваться. Windows будет по-прежнему доверять существующим двоичным файлам, подписанным программой перекрестного подписывания.
Совместимость
Корпорация Майкрософт впервые представила требование подписывания для PES в пользовательском режиме в Windows 11 версии 21H2. Эти изменения были обслуживались для поддерживаемых клиентских продуктов Windows и Windows Server через клиентский компонент Центра обновления Windows. Все версии Windows 11 изначально поддерживают Доверенное подписание для pe-файлов пользовательского режима. Поддержка Доверенное подписание была доступна в других клиентских и серверных продуктах, начиная с перечисленных ниже выпусков.
ПРИМЕЧАНИЕ Срок действия обновлений, перечисленных в следующей таблице, может быть истек или снят по определенной причине. Рекомендуется применить последнюю версию доступных обновлений, так как обновления являются накопительными и включают все предыдущие обновления.
Продукт |
Номер базы знаний |
Дата выпуска |
страница журнала Обновления |
Windows Server 2022 |
5005619 или более поздней версии |
27 сентября 2021 г. |
|
Windows 10 версии 2004 Windows 10, версия 20H2 Windows 10, версия 21H1 |
5005611 или более поздней версии |
30 сентября 2021 г. |
Обновления для Windows 10 версии 2004 и Windows Server версии 2004 Обновления для Windows 10 версии 20H2 и Windows Server версии 20H2 |
Windows 10 версии 1909 |
5005624 или более поздней версии |
21 сентября 2021 г. |
Обновления для Windows 10 версии 1909 и Windows Server версии 1909 |
Windows 10 версии 1809 Windows Server 2019 |
5005625 или более поздней версии |
21 сентября 2021 г. |
Обновления для Windows 10, версия 1809 и Windows Server 2019 |
Windows 10 версии 1607 Windows Server 2016 |
5006669 или более поздней версии |
12 октября 2021 г. |
|
Windows 10, версия 1507 |
5006675 или более поздней версии |
12 октября 2021 г. |
Обновления для Windows 10 (начальная версия выпущена в июле 2015 г.) |
Windows 8.1 Windows Server 2012 R2 |
5006714 (ежемесячный накопительный пакет) или более поздней версии 5006729 (обновление только для системы безопасности) или более поздней версии |
12 октября 2021 г. |
|
Windows Server 2012 |
5006739(ежемесячный накопительный пакет) или более поздней версии 5006732(обновление только для системы безопасности) или более поздней версии |
12 октября 2021 г. |
|
Windows 7.0 с пакетом обновления 1 (SP1) Windows Server 2008 R2 |
5006743(ежемесячный накопительный пакет) или более поздней версии 5006728(обновление только для системы безопасности) или более поздней версии |
12 октября 2021 г. |
|
Windows Server 2008 с пакетом обновления 2 (SP2) |
5006736(ежемесячный накопительный пакет) или более поздней версии 5006715(обновление только для системы безопасности) или более поздней версии |
12 октября 2021 г. |
Обновления для Windows Server 2008 с пакетом обновления 2 (SP2) |
ПРИМЕЧАНИЕ Для правильной проверки модулей, подписанных Доверенное подписание, на компьютерах должен быть установлен корневой центр сертификации (ЦС) проверки удостоверений Майкрософт 2020. По умолчанию корневые сертификаты устанавливаются автоматически, если компьютер подключен к Интернету. Если параметр "Автоматическое обновление корневых сертификатов" отключен или компьютер находится в автономном режиме, необходимо установить этот корневой сертификат в хранилище сертификатов "Локальный компьютер" в разделе "Доверенные корневые центры сертификации". Чтобы скачать сертификат, см . раздел PKI Repository — Microsoft PKI Services.