Zhrnutie
Možnosť /INTEGRITYCHECK linker poskytuje digitálne overenie podpisu jadra jadra systému Windows pre súbory portable executables (PE) v používateľskom režime. Táto možnosť linkera sa vyžaduje pre antimalvérové a anti-cheatové scenáre na registráciu súčastí v centre Windows Zabezpečenie.
Používateľské režimy prepojené s funkciou IntegrityCheck musíte podpísať pomocou Dôveryhodné podpisovanie (predtým podpisovanie kódu Azure).Program krížového podpisovania je zastaraný a nové podpisové certifikáty sa nevydá. Windows bude naďalej dôverovať existujúcim binárnym súborom podpísaným programom krížového podpisovania.
Kompatibilita
Spoločnosť Microsoft prvýkrát zaviedla požiadavku na podpísanie používateľských počítačov v Windows 11, verzia 21H2. Tieto zmeny sa vykonali v podporovanom klientovi systému Windows a serverových produktoch systému Windows prostredníctvom Windows Update. Všetky verzie Windows 11 natívne podporujú Dôveryhodné podpisovanie súborov PE v používateľskom režime. Podpora pre Dôveryhodné podpisovanie bola sprístupnená v iných klientskych a serverových produktoch počnúc vydaniami uvedenými nižšie.
POZNÁMKA Aktualizácie, ktoré sú uvedené v nasledujúcej tabuľke, môžu byť z konkrétneho dôvodu uplynuté alebo stiahnuté. Odporúčame použiť najnovšiu verziu aktualizácie, ktorá je k dispozícii, pretože aktualizácie sú kumulatívne a obsahujú všetky staršie aktualizácie.
Produkt |
Číslo KB |
Dátum vydania |
stránka histórie Aktualizácie |
Windows Server 2022 |
5005619 alebo novšia aktualizácia |
27. septembra 2021 |
|
Windows 10, verzia 2004 Windows 10, verzia 20H2 Windows 10, verzia 21H1 |
5005611 alebo novšia aktualizácia |
30. septembra 2021 |
Aktualizácie pre Windows 10, verziu 2004 a Windows Server, verziu 2004 Aktualizácie pre Windows 10, verziu 20H2 a Windows Server, verziu 20H2 |
Windows 10, verzia 1909 |
5005624 alebo novšia aktualizácia |
21. septembra 2021 |
Aktualizácie pre Windows 10, verziu 1909 a Windows Server, verziu 1909 |
Windows 10, verzia 1809 Windows Server 2019 |
5005625 alebo novšia aktualizácia |
21. septembra 2021 |
Aktualizácie pre Windows 10, verziu 1809 a Windows Server 2019 |
Windows 10, verzia 1607 Windows Server 2016 |
5006669 alebo novšia aktualizácia |
12. októbra 2021 |
Aktualizácie pre Windows 10 verzie 1607 a Windows Server 2016 |
Windows 10, verzia 1507 |
5006675 alebo novšia aktualizácia |
12. októbra 2021 |
Aktualizácie pre Windows 10 (pôvodná verzia vydaná v júli 2015) |
Windows 8.1 Windows Server 2012 R2 |
5006714 (mesačný súhrn) alebo novšia aktualizácia 5006729 (aktualizácia iba so zabezpečením) alebo novšia aktualizácia |
12. októbra 2021 |
|
Windows Server 2012 |
5006739(mesačný súhrn) alebo novšia aktualizácia 5006732(aktualizácia iba so zabezpečením) alebo novšia aktualizácia |
12. októbra 2021 |
|
Windows 7.0 SP1 Windows Server 2008 R2 |
5006743(mesačný súhrn) alebo novšia aktualizácia 5006728(aktualizácia iba so zabezpečením) alebo novšia aktualizácia |
12. októbra 2021 |
|
Windows Server 2008 SP2 |
5006736(mesačný súhrn) alebo novšia aktualizácia 5006715(aktualizácia iba so zabezpečením) alebo novšia aktualizácia |
12. októbra 2021 |
POZNÁMKA Na správne overenie modulov podpísaných Dôveryhodné podpisovanie sa od počítačov vyžaduje, aby mali nainštalovanú certifikačnú autoritu (CA) "Microsoft Identity Verification Root Certificate Authority 2020". Predvolene sa koreňové certifikáty nainštalujú automaticky, ak je počítač pripojený na internet. Ak je nastavenie automatickej aktualizácie koreňových certifikátov vypnuté alebo je počítač offline, musíte tento koreňový certifikát nainštalovať do ukladacieho priestoru certifikátov lokálneho počítača v časti Dôveryhodné koreňové certifikačné autority. Ak si chcete certifikát stiahnuť, pozrite si odkladací priestor PKI – služby Microsoft PKI Services.