Sammanfattning
Alternativet /INTEGRITYCHECK linker tillhandahåller Windows kernelverifiering av digitala signaturer för PE-filer (Portable Executables) i användarläge. Det här länkningsalternativet krävs för att scenarier mot skadlig kod och fusk ska kunna registrera komponenter i Windows-säkerhet Center.
Du måste signera IntegrityCheck-länkade användarlägesdatorer med Betrodd signering (tidigare Azure-kodsignering). Korssigneringsprogrammet är inaktuellt och nya signeringscertifikat utfärdas inte. Windows fortsätter att lita på befintliga binärfiler som signerats av korssigneringsprogrammet.
Kompatibilitet
Microsoft introducerade först signeringskravet för användarläges-PEs i Windows 11 version 21H2. Dessa ändringar underhållas för Windows-klient- och Windows Server-produkter som stöds via Windows Update. Alla versioner av Windows 11 stöder Betrodd signering för PE-filer i användarläge. Support för Betrodd signering har gjorts tillgängligt i andra klient- och serverprodukter från och med de versioner som anges nedan.
OBSERVERA De uppdateringar som visas i följande tabell kan upphöra att gälla eller dras tillbaka av en särskild anledning. Vi rekommenderar att du tillämpar den senaste versionen av uppdateringen eftersom uppdateringarna är kumulativa och innehåller alla tidigare uppdateringar.
|
Produkt |
KB-nummer |
Utgivningsdatum |
sidan Uppdateringar historik |
|
Windows Server 2022 |
5005619 eller en senare uppdatering |
den 27 september 2021 |
|
|
Windows 10 version 2004 Windows 10 version 20H2 Windows 10 version 21H1 |
5005611 eller en senare uppdatering |
den 30 september 2021 |
Uppdateringar för Windows 10 version 2004 och Windows Server version 2004 Uppdateringar för Windows 10 version 20H2 och Windows Server version 20H2 |
|
Windows 10 version 1909 |
5005624 eller en senare uppdatering |
den 21 september 2021 |
Uppdateringar för Windows 10 version 1909 och Windows Server version 1909 |
|
Windows 10 version 1809 Windows Server 2019 |
5005625 eller en senare uppdatering |
den 21 september 2021 |
Uppdateringar för Windows 10 version 1809 och Windows Server 2019 |
|
Windows 10 version 1607 Windows Server 2016 |
5006669 eller en senare uppdatering |
12 oktober 2021 |
Uppdateringar för Windows 10 version 1607 och Windows Server 2016 |
|
Windows 10 version 1507 |
5006675 eller en senare uppdatering |
12 oktober 2021 |
Uppdateringar för Windows 10 (första version, släppt juli 2015) |
|
Windows 8.1 Windows Server 2012 R2 |
5006714 (månatlig samlad uppdatering) eller en senare uppdatering 5006729 (endast säkerhetsuppdatering) eller en senare uppdatering |
12 oktober 2021 |
|
|
Windows Server 2012 |
5006739(månatlig samlad uppdatering) eller en senare uppdatering 5006732(endast säkerhetsuppdatering) eller en senare uppdatering |
12 oktober 2021 |
|
|
Windows 7.0 SP1 Windows Server 2008 R2 |
5006743(månatlig samlad uppdatering) eller en senare uppdatering 5006728(endast säkerhetsuppdatering) eller en senare uppdatering |
12 oktober 2021 |
Uppdateringar för Windows 7 SP1 och Windows Server 2008 R2 SP1 |
|
Windows Server 2008 SP2 |
5006736(månatlig samlad uppdatering) eller en senare uppdatering 5006715(endast säkerhetsuppdatering) eller en senare uppdatering |
12 oktober 2021 |
OBSERVERA För att korrekt verifiera moduler signerade av Betrodd signering måste datorer ha certifikatutfärdaren (CA) för Microsoft Identity Verification Root Certificate Authority 2020 installerat. Som standard installeras rotcertifikat automatiskt om datorn är ansluten till Internet. Om inställningen "automatisk uppdatering av rotcertifikat" är inaktiverad eller om datorn är offline måste du installera det här rotcertifikatet i certifikatarkivet för "Lokal dator" under "Betrodda rotcertifikatutfärdare". Information om hur du laddar ned certifikatet finns i PKI-lagringsplats – Microsoft PKI-tjänster.
