Зведення
Параметр зв'язування /INTEGRITYCHECK забезпечує перевірку цифрових підписів ядра Windows для файлів portable Executables (PE) режиму користувача. Цей параметр зв'язування потрібен для захисту від зловмисних програм і сценаріїв захисту від зловмисних програм для реєстрації компонентів у Центрі Безпека у Windows.
Підписувати PEs у режимі користувача, зв'язаному з IntegrityCheck, за допомогою Довірене підписування (колишня назва – підписування коду Azure). Програму перехресного підпису вилучено, а нові сертифікати підпису не видаються. Windows і надалі довірятиме наявним двійковим файлам, підписаним програмою перехресного підписання.
Сумісність
Корпорація Майкрософт вперше ввела вимогу до підписання для PEs режиму користувача в Windows 11 версії 21H2. Ці зміни обслуговувалися для підтримуваних клієнтів Windows і серверних продуктів Windows через Windows Update. Усі версії Windows 11 підтримують Довірене підписування для pe-файлів у режимі користувача. Підтримка Довірене підписування була доступна в інших клієнтських і серверних продуктах, починаючи з наведених нижче випусків.
ПРИМІТКА Термін дії оновлень, перелічених у таблиці нижче, можна минати або відкликати з певної причини. Радимо застосувати найновішу версію оновлення, доступну, оскільки оновлення сукупні та включають усі попередні оновлення.
Продукт |
Номер KB |
Дата випуску |
сторінка журналу Оновлення |
Windows Server 2022 |
5005619 або пізніше оновлення |
27 вересня 2021 р. |
|
Windows 10 версії 2004 Windows 10, версія 20H2 Windows 10 версії 21H1 |
5005611 або пізніше оновлення |
30 вересня 2021 р. |
Оновлення для Windows 10 версії 2004 та Windows Server версії 2004 Оновлення для Windows 10 версії 20H2 та Windows Server версії 20H2 |
Windows 10 версії 1909 |
5005624 або пізніше оновлення |
21 вересня 2021 р. |
Оновлення для Windows 10 версії 1909 і Windows Server версії 1909 |
Windows 10 версії 1809 Windows Server 2019 |
5005625 або пізніше оновлення |
21 вересня 2021 р. |
|
Windows 10 версії 1607 Windows Server 2016 |
5006669 або пізніше оновлення |
12 жовтня 2021 р. |
|
Windows 10 версії 1507 |
5006675 або пізніше оновлення |
12 жовтня 2021 р. |
Оновлення для Windows 10 (початкова версія, випущена в липні 2015 р.) |
Windows 8.1 Windows Server 2012 R2 |
5006714 (щомісячне зведення) або пізніше оновлення 5006729 (оновлення лише системи безпеки) або пізнішої версії |
12 жовтня 2021 р. |
|
Windows Server 2012 |
5006739(щомісячне зведення) або пізніше оновлення 5006732(оновлення лише системи безпеки) або пізнішої версії |
12 жовтня 2021 р. |
|
Windows 7.0 SP1 Windows Server 2008 R2 |
5006743(щомісячне зведення) або пізніше оновлення 5006728(оновлення лише системи безпеки) або пізнішої версії |
12 жовтня 2021 р. |
|
Windows Server 2008 SP2 |
5006736(щомісячне зведення) або пізніше оновлення 5006715(оновлення лише системи безпеки) або пізнішої версії |
12 жовтня 2021 р. |
Оновлення для Windows Server 2008 із пакетом оновлень 2 (SP2) |
ПРИМІТКА Щоб належним чином перевірити модулі, підписані Довірене підписування, комп'ютери повинні мати "Microsoft Identity Verification Root Certificate Authority 2020" центр сертифікації (CA) інстальовано. За замовчуванням кореневі сертифікати інсталюються автоматично, якщо комп'ютер підключено до Інтернету. Якщо параметр "Автоматичне оновлення кореневих сертифікатів" вимкнуто або комп'ютер працює в автономному режимі, слід інсталювати цей кореневий сертифікат у сховище сертифікатів "Локальний комп'ютер" у розділі "Надійні кореневі центри сертифікації". Щоб завантажити сертифікат, див. статтю PKI Repository – служби Microsoft PKI.