摘要
[/INTEGRITYCHECK 連結器] 選項針對使用者模式可攜式可執行檔 (PE) 檔案提供 Windows 核心數位簽名驗證。 反惡意代碼和防作弊案例需要這個連結器選項,才能向 Windows 安全性 中心註冊元件。
您必須使用 信任簽署 (舊稱 Azure 程式代碼簽署)簽署 IntegrityCheck 連結的使用者模式 PES。 交互簽署程式已遭取代,且不會發行新的簽署憑證。 Windows 會繼續信任由交互簽署程式簽署的現有二進位檔。
相容性
Microsoft 首先在 Windows 11 版本 21H2 中推出了使用者模式 PES 的簽署要求。 這些變更是透過 Windows Update 服務至支援的 Windows 用戶端和 Windows 伺服器產品。 所有版本的 Windows 11 原生都支持使用者模式PE檔案 信任簽署。 從下列版本開始,其他客戶端和伺服器產品中已提供 信任簽署 支援。
注意事項 下表中列出的更新可能會因為特定原因而過期或淘汰。 建議您套用最新版本的可用更新,因為更新是累積的,並包含所有先前的更新。
產品 |
知識庫編號 |
發行日期 |
匯報歷程記錄頁面 |
Windows Server 2022 |
5005619或更新版本 |
2021年9月27日 |
|
Windows 10 版本 2004 Windows 10 版本 20H2 Windows 10 版本 21H1 |
5005611更新或更新版本 |
2021 年 9 月 30 日 |
匯報 適用於 Windows 10 版本 2004 和 Windows Server 版本 2004 |
Windows 10 1909 版 |
5005624或更新版本 |
2021年9月21日 |
|
Windows 10 版本 1809 Windows Server 2019 |
5005625或更新版本 |
2021年9月21日 |
|
Windows 10 版本 1607 Windows Server 2016 |
5006669更新或更新版本 |
2021 年 10 月 12 日 |
|
Windows 10 版本 1507 |
5006675或更新版本 |
2021 年 10 月 12 日 |
|
Windows 8.1 Windows Server 2012 R2 |
5006714 (每月匯總套件) 或更新版本 5006729 (僅限安全性更新) 或更新版本 |
2021 年 10 月 12 日 |
|
Windows Server 2012 |
5006739 (每月匯總套件) 或更新版本 5006732 (僅限安全性更新) 或更新版本 |
2021 年 10 月 12 日 |
|
Windows 7.0 SP1 Windows Server 2008 R2 |
5006743 (每月匯總套件) 或更新版本 5006728 (僅限安全性更新) 或更新版本 |
2021 年 10 月 12 日 |
|
Windows Server 2008 SP2 |
5006736 (每月匯總套件) 或更新版本 5006715 (僅限安全性更新) 或更新版本 |
2021 年 10 月 12 日 |
注意事項 若要正確驗證由 信任簽署 簽署的模組,計算機必須安裝「Microsoft Identity Verify Root Certificate Authority 2020」證書頒發機構單位 (CA) 。 根據預設,如果計算機已連線到因特網,則會自動安裝跟證書。 如果 [自動跟證書更新] 設定已停用或計算機離線,您必須將此跟證書安裝到「受信任的跟證書頒發機構單位」底下的「本機計算機」憑證存放區。 若要下載憑證,請參閱 PKI 存放庫 - Microsoft PKI 服務。