摘要
/INTEGRITYCHECK 链接器选项为用户模式的可移植可执行文件 (PE) 文件提供 Windows 内核数字签名验证。 反恶意软件和反作弊方案需要此链接器选项才能将组件注册到 Windows 安全中心 中心。
必须使用以前受信任签名 (Azure 代码签名)对 IntegrityCheck 链接的用户模式 PE 进行签名。 交叉签名程序已弃用,并且不会颁发新的签名证书。 Windows 将继续信任由交叉签名程序签名的现有二进制文件。
兼容性
Microsoft 在 Windows 11 版本 21H2 中首次引入了用户模式 PE 的签名要求。 这些更改通过Windows 更新向受支持的 Windows 客户端和 Windows 服务器产品提供服务。 所有版本的 Windows 11本机都支持用户模式 PE 文件的受信任签名。 从下面列出的版本开始,其他客户端和服务器产品中提供了对受信任签名的支持。
注释 下表中列出的更新可能会因特定原因而过期或撤销。 建议应用最新版本的可用更新,因为更新是累积更新并包含所有早期更新。
产品 |
知识库编号 |
发布日期 |
汇报历史记录页 |
Windows Server 2022 |
5005619或更高版本的更新 |
2021 年 9 月 27 日 |
|
Windows 10 版本 2004 Windows 10版本 20H2 Windows 10版本 21H1 |
5005611或更高版本的更新 |
2021 年 9 月 30 日 |
Windows 10版本 2004 和 Windows Server 版本 2004 的汇报 |
Windows 10 版本 1909 |
5005624或更高版本的更新 |
2021 年 9 月 21 日 |
|
Windows 10 版本 1809 Windows Server 2019 |
5005625或更高版本的更新 |
2021 年 9 月 21 日 |
|
Windows 10 版本 1607 Windows Server 2016 |
5006669或更高版本的更新 |
2021 年 10 月 12 日 |
|
Windows 10版本 1507 |
5006675或更高版本的更新 |
2021 年 10 月 12 日 |
|
Windows 8.1 Windows Server 2012 R2 |
5006714 (每月汇总) 或更高版本的更新 5006729 (仅限安全的更新) 或更高版本的更新 |
2021 年 10 月 12 日 |
|
Windows Server 2012 |
5006739 (每月汇总) 或更高版本的更新 5006732 (仅限安全的更新) 或更高版本的更新 |
2021 年 10 月 12 日 |
|
Windows 7.0 SP1 Windows Server 2008 R2 |
5006743 (每月汇总) 或更高版本的更新 5006728 (仅限安全的更新) 或更高版本的更新 |
2021 年 10 月 12 日 |
|
Windows Server 2008 SP2 |
5006736 (每月汇总) 或更高版本的更新 5006715 (仅限安全的更新) 或更高版本的更新 |
2021 年 10 月 12 日 |
注释 若要正确验证受信任签名签名的模块,计算机需要安装“Microsoft Identity Verification Root Certificate Authority 2020”证书颁发机构 (CA) 。 默认情况下,如果计算机连接到 Internet,则会自动安装根证书。 如果禁用“自动根证书更新”设置或计算机处于脱机状态,则必须将此根证书安装到“受信任的根证书颁发机构”下的“本地计算机”证书存储中。 若要下载证书,请参阅 PKI 存储库 - Microsoft PKI 服务。