Windows 资源管理器文件属性不显示某些系统文件的数字签名信息,为什么?
Jim*_*hen 6 windows digital-signature
例如,Windows 7 和 8.1 上的 PEauth.sys。
Windows 资源管理器文件属性对话框不显示该文件的“数字签名”选项卡,但 Sysinternal sigcheck.exe 表示它已进行数字签名。
有人可以告诉我为什么会发生这种情况吗?
正如本文(由 JosefZ 链接)所述,仅当签名位于文件本身中时才会出现“数字签名”选项卡。签名也可以存储在目录文件中,该文件可以在\Windows\System32\catroot.
Sysinternalssigcheck工具可以告诉您某个文件是否具有嵌入签名。如果在文件名之前给它-i选项,输出将包含一行Catalog,以及更多的证书信息。在目录中签名的文件将.cat在该行上命名一个文件,并且具有嵌入签名的文件将在那里拥有自己的文件名。例如,这是(很长)输出的第一部分sigcheck -i \windows\regedit.exe:
C:\Windows\regedit.exe:
Verified: Signed
Link date: 9:12 PM 10/28/2014
Signing date: 2:59 AM 11/7/2014
Catalog: C:\Windows\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_868_for_KB3000850~31bf3856ad364e35~amd64~~6.3.1.8.cat
因此,regedit.exe该目录中存储了有效的签名。
| 归档时间: |
|
| 查看次数: |
11104 次 |
| 最近记录: |