Özet
/INTEGRITYCHECK bağlayıcı seçeneği, kullanıcı modu Taşınabilir Yürütülebilir Dosyalar (PE) dosyaları için Windows çekirdek dijital imza doğrulaması sağlar. Bu bağlayıcı seçeneği, bileşenleri Windows Güvenliği Merkezi'ne kaydetmek için kötü amaçlı yazılımdan koruma ve hile önleme senaryoları için gereklidir.
Güvenilir İmzalama (eski adıYla Azure Kod İmzalama) kullanarak IntegrityCheck bağlantılı kullanıcı modu PE'lerini imzalamanız gerekir. Çapraz imzalama programı kullanım dışı bırakıldı ve yeni imzalama sertifikaları verilmeyecek. Windows, çapraz imzalama programı tarafından imzalanan mevcut ikili dosyalara güvenmeye devam eder.
Uyumluluk
Microsoft ilk olarak Windows 11, sürüm 21H2'de kullanıcı modu PE'leri için imzalama gereksinimini kullanıma sunulmuştur. Bu değişiklikler, Windows Update aracılığıyla desteklenen Windows istemci ve Windows sunucusu ürünlerine hizmet verildi. Windows 11 tüm sürümleri, kullanıcı modu PE dosyaları için Güvenilir İmzalama yerel olarak destekler. Güvenilir İmzalama desteği, aşağıda listelenen sürümlerden başlayarak diğer istemci ve sunucu ürünlerinde kullanıma sunulmuştur.
NOT Aşağıdaki tabloda listelenen güncelleştirmelerin süresi dolabilir veya belirli bir nedenle geri çekilebilir. Güncelleştirmeler toplu olduğundan ve önceki tüm güncelleştirmeleri içerdiğinden, kullanılabilir en son güncelleştirme sürümünü uygulamanızı öneririz.
Ürün |
KB numarası |
Sürüm tarihi |
Güncelleştirmeler geçmiş sayfası |
Windows Server 2022 |
5005619 veya sonraki bir güncelleştirme |
27 Eylül 2021, Cumartesi |
|
Windows 10, sürüm 2004 Windows 10, sürüm 20H2 Windows 10, sürüm 21H1 |
5005611 veya sonraki bir güncelleştirme |
30 Eylül 2021, Cumartesi |
Windows 10, sürüm 2004 ve Windows Server, sürüm 2004 için Güncelleştirmeler Windows 10, sürüm 20H2 ve Windows Server, sürüm 20H2 için Güncelleştirmeler |
Windows 10, sürüm 1909 |
5005624 veya sonraki bir güncelleştirme |
21 Eylül 2021, Cumartesi |
Windows 10, sürüm 1909 ve Windows Server, sürüm 1909 için Güncelleştirmeler |
Windows 10, sürüm 1809 Windows Server 2019 |
5005625 veya sonraki bir güncelleştirme |
21 Eylül 2021, Cumartesi |
Windows 10, sürüm 1809 ve Windows Server 2019 için Güncelleştirmeler |
Windows 10, sürüm 1607 Windows Server 2016 |
5006669 veya sonraki bir güncelleştirme |
12 Ekim 2021 |
Windows 10 sürüm 1607 ve Windows Server 2016 için Güncelleştirmeler |
Windows 10, sürüm 1507 |
5006675 veya sonraki bir güncelleştirme |
12 Ekim 2021 |
Windows 10 için Güncelleştirmeler (Temmuz 2015'te yayımlanan ilk sürüm) |
Windows 8.1 Windows Server 2012 R2 |
5006714 (Aylık toplama) veya sonraki bir güncelleştirme 5006729 (Yalnızca güvenlikle ilgili güncelleştirme) veya sonraki bir güncelleştirme |
12 Ekim 2021 |
Windows 8.1 ve Windows Server 2012 R2 için Güncelleştirmeler |
Windows Server 2012 |
5006739(Aylık toplama) veya sonraki bir güncelleştirme 5006732(Yalnızca güvenlikle ilgili güncelleştirme) veya sonraki bir güncelleştirme |
12 Ekim 2021 |
|
Windows 7.0 SP1 Windows Server 2008 R2 |
5006743(Aylık toplama) veya sonraki bir güncelleştirme 5006728(Yalnızca güvenlikle ilgili güncelleştirme) veya sonraki bir güncelleştirme |
12 Ekim 2021 |
Windows 7 SP1 ve Windows Server 2008 R2 SP1 için Güncelleştirmeler |
Windows Server 2008 SP2 |
5006736(Aylık toplama) veya sonraki bir güncelleştirme 5006715(Yalnızca güvenlikle ilgili güncelleştirme) veya sonraki bir güncelleştirme |
12 Ekim 2021 |
NOT Güvenilir İmzalama tarafından imzalanan modülleri doğru şekilde doğrulamak için bilgisayarlarda "Microsoft Kimlik Doğrulama Kök Sertifika Yetkilisi 2020" sertifika yetkilisinin (CA) yüklü olması gerekir. Varsayılan olarak, bilgisayar İnternet'e bağlıysa kök sertifikalar otomatik olarak yüklenir. "Otomatik kök sertifika güncelleştirmesi" ayarı devre dışıysa veya bilgisayar çevrimdışıysa, bu kök sertifikayı "Güvenilen Kök Sertifika Yetkilileri" altındaki "Yerel Bilgisayar" sertifika deposuna yüklemeniz gerekir. Sertifikayı indirmek için bkz. PKI Deposu - Microsoft PKI Hizmetleri.