Rezime
Opcija /INTEGRITYCHECK veze obezbeđuje verifikaciju digitalnog potpisa windows jezgra za datoteke u režimu korisnika Portable Executables (PE). Ova opcija povezivanja je potrebna za scenarije protiv malvera i anti-varanja da bi se registrovale komponente u Windows bezbednost centru.
Morate da potpišete PE koji su povezani sa integritetom pomoću Bezbedno potpisivanje (ranije Azure potpisivanje koda). Program za unakrsno potpisivanje je zastareo i neće biti izdati novi certifikati za potpisivanje. Windows će nastaviti da veruje postojećim binarima koje je potpisao program za unakrsno potpisivanje.
Kompatibilnosti
Microsoft je prvi put uveo zahtev za potpisivanje za PES režim korisnika u Windows 11 verziji 21H2. Ove promene su servisirane u podržanim proizvodima Windows klijenta i Windows servera Windows Update. Sve verzije sistema Windows 11 podržavaju Bezbedno potpisivanje PE datoteke korisničkog režima. Podrška za Bezbedno potpisivanje je dostupna u drugim proizvodima klijenta i servera, počevši od izdanja navedenih ispod.
BELEŠKE Ispravke navedene u sledećoj tabeli mogu da se isteknu ili povuku iz određenog razloga. Preporučujemo da primenite najnoviju verziju ispravke koja je dostupna jer su ispravke kumulativne i da uključite sve starije ispravke.
Proizvoda |
KB broj |
Datum izdavanja |
Novosti stranice istorije |
Windows Server 2022 |
5005619 ili kasnije ažuriranje |
27. septembar 2021. |
|
Windows 10, verzija 2004 Windows 10, verzija 20H2 Windows 10, verzija 21H1 |
5005611 ili kasnije ažuriranje |
30. septembar 2021. |
Novosti za Windows 10 verzija 2004 i Windows Server, verzija 2004 Novosti za Windows 10, verzija 20H2 i Windows Server, verzija 20H2 |
Windows 10, verzija 1909 |
5005624 ili kasnije ažuriranje |
21. septembar 2021. |
Novosti za Windows 10, verzija 1909 i Windows Server, verzija 1909 |
Windows 10, verzija 1809 Windows Server 2019 |
5005625 ili kasnije ažuriranje |
21. septembar 2021. |
|
Windows 10, verzija 1607 Windows Server 2016 |
5006669 ili noviju ispravku |
12. oktobar 2021. |
|
Windows 10, verzija 1507 |
5006675 ili kasnije ažuriranje |
12. oktobar 2021. |
Novosti za Windows 10 (početna verzija objavljena u julu 2015.) |
Windows 8.1 Windows Server 2012 R2 |
5006714 (mesečna zbirna ispravka) ili kasnije ažuriranje 5006729 (samo bezbednosna ispravka) ili kasnije ažuriranje |
12. oktobar 2021. |
|
Windows Server 2012 |
5006739 (mesečnazbirna ispravka) ili kasnije ažuriranje 5006732(samo bezbednosna ispravka) ili novija ispravka |
12. oktobar 2021. |
|
Windows 7.0 SP1 Windows Server 2008 R2 |
5006743(mesečna zbirna ispravka) ili kasnije ažuriranje 5006728(samo bezbednosna ispravka) ili noviju ispravku |
12. oktobar 2021. |
|
Windows Server 2008 SP2 |
5006736(mesečna zbirna ispravka) ili novija ispravka 5006715(samo bezbednosna ispravka) ili kasnije ažuriranje |
12. oktobar 2021. |
BELEŠKE Da biste ispravno verifikovali module koje Bezbedno potpisivanje, potrebno je da računari imaju instaliran autoritet za izdavanje certifikata "Microsoft Identity Verification Root Certificate Authority 2020" (CA). Vrhovni certifikati se podrazumevano automatski instaliraju ako je računar povezan sa internetom. Ako je postavka "automatsko ažuriranje vrhovnih certifikata" onemogućena ili je računar van mreže, morate da instalirate ovaj vrhovni certifikat u skladištu certifikata "Lokalni računar" u okviru "Pouzdani vrhovni autoriteti za certifikaciju". Da biste preuzeli certifikat, pogledajte članak PKI spremište – Microsoft PKI usluge.