Tóm tắt
Tùy chọn trình liên kết /INTEGRITYCHECK cung cấp xác minh chữ ký số nhân Windows cho các tệp Portable Executables (PE) chế độ người dùng. Tùy chọn linker này là bắt buộc cho các kịch bản chống phần mềm độc hại và chống gian lận để đăng ký các thành phần với Trung Bảo mật Windows trung tâm.
Bạn phải ký PEs chế độ người dùng được liên kết với IntegrityCheck bằng Ký tin cậy (trước đây là Ký Mã Azure). Chương trình ký chéo bị loại bỏ và chứng chỉ ký mới sẽ không được phát hành. Windows sẽ tiếp tục tin cậy các nhị phân hiện có được ký bằng chương trình ký chéo.
Khả năng tương thích
Microsoft lần đầu tiên giới thiệu yêu cầu ký cho PEs chế độ người Windows 11, phiên bản 21H2. Những thay đổi này được cung cấp dịch vụ cho các sản phẩm máy khách Windows và máy chủ Windows được hỗ trợ thông qua Windows Update. Tất cả các phiên bản Windows 11 có hỗ trợ người Ký tin cậy tệp PE ở chế độ người dùng. Hỗ trợ dành cho Ký tin cậy đã được cung cấp trong các sản phẩm máy khách và máy chủ khác bắt đầu với các bản phát hành được liệt kê bên dưới.
Lưu ý Các bản cập nhật được liệt kê trong bảng sau đây có thể hết hạn hoặc thu hồi vì một lý do cụ thể. Chúng tôi khuyên bạn nên áp dụng phiên bản cập nhật mới nhất có sẵn vì các bản cập nhật này được tích lũy và bao gồm tất cả các bản cập nhật trước đó.
Sản phẩm |
Số KB |
Ngày phát hành |
Cập nhật sử |
Windows Server 2022 |
5005619 cập nhật mới hơn |
Ngày 27 tháng 9 năm 2021 |
|
Windows 10, phiên bản 2004 Windows 10, phiên bản 20H2 Windows 10, phiên bản 21H1 |
5005611 cập nhật mới hơn |
Ngày 30 tháng 9 năm 2021 |
Cập nhật cho Windows 10, phiên bản 2004 và Windows Server, phiên bản 2004 Cập nhật cho Windows 10, phiên bản 20H2 và Windows Server, phiên bản 20H2 |
Windows 10, phiên bản 1909 |
5005624 cập nhật mới hơn |
Ngày 21 tháng 9 năm 2021 |
Cập nhật dành cho Windows 10, phiên bản 1909 và Windows Server, phiên bản 1909 |
Windows 10, phiên bản 1809 Windows Server 2019 |
5005625 cập nhật mới hơn |
Ngày 21 tháng 9 năm 2021 |
Cập nhật cho Windows 10, phiên bản 1809 và Windows Server 2019 |
Windows 10, phiên bản 1607 Windows Server 2016 |
5006669 cập nhật mới hơn |
Ngày 12 tháng 10 năm 2021 |
|
Windows 10, phiên bản 1507 |
5006675 cập nhật mới hơn |
Ngày 12 tháng 10 năm 2021 |
Cập nhật đầu tiên cho Windows 10 (phiên bản đầu tiên đã phát hành vào tháng 7 năm 2015) |
Windows 8.1 Windows Server 2012 R2 |
5006714 (Bản tổng hợp hàng tháng) hoặc bản cập nhật mới hơn 5006729 (Bản cập nhật dành riêng cho Bảo mật) hoặc bản cập nhật mới hơn |
Ngày 12 tháng 10 năm 2021 |
|
Windows Server 2012 |
5006739(Bản tổng hợp hàng tháng) hoặc bản cập nhật mới hơn 5006732(Bản cập nhật dành riêng cho Bảo mật) hoặc bản cập nhật mới hơn |
Ngày 12 tháng 10 năm 2021 |
|
Windows 7.0 SP1 Windows Server 2008 R2 |
5006743(Bản tổng hợp hàng tháng) hoặc bản cập nhật mới hơn 5006728 (Bảncập nhật dành riêng cho Bảo mật) hoặc bản cập nhật mới hơn |
Ngày 12 tháng 10 năm 2021 |
|
Windows Server 2008 SP2 |
5006736(Bản tổng hợp hàng tháng) hoặc bản cập nhật mới hơn 5006715 (Bảncập nhật dành riêng cho Bảo mật) hoặc bản cập nhật mới hơn |
Ngày 12 tháng 10 năm 2021 |
Lưu ý Để xác minh chính xác mô-đun được ký bởi Ký tin cậy, máy tính được yêu cầu phải cài đặt cơ quan cấp chứng chỉ (CA) "Microsoft Identity Verification Root Certificate Authority 2020". Theo mặc định, chứng chỉ gốc được cài đặt tự động nếu máy tính được kết nối với Internet. Nếu thiết đặt "tự động cập nhật chứng chỉ gốc" bị vô hiệu hóa hoặc máy tính đang ngoại tuyến, bạn phải cài đặt chứng chỉ gốc này vào kho chứng chỉ của "Máy tính cục bộ" dưới "Cơ quan có thẩm quyền chứng chỉ gốc đáng tin cậy". Để tải xuống chứng chỉ, hãy xem Kho lưu trữ PKI - Dịch vụ PKI của Microsoft.