Ресурс версии может включать Название компании, Описание, и поля Copyright, и другую информацию об издателе. Однако, отдельно это не обеспечивает обеспечения подлинности. Любой может создать программу и поместить "Microsoft" в поле Company Name. Цифровая подпись, связанная с файлом, может помочь гарантировать, что файл прибыл от издателя и не был изменен с тех пор.
Procexp может проверить, есть ли у исполняемых файлов и DLL в процессах, которые он осматривает, допустимые цифровые подписи. По умолчанию проверка выполняется только по требованию. Вкладка Image и Свойств процесса и диалоговых окон Свойств DLL включает кнопку Verify, которая пытается проверить подлинность и целостность исполнимого изображения или файла DLL. Можно также решить проверить, что подписи для всех файлов автоматически выбором Проверяют Подписи Изображения на меню опций. В дополнение к тому, чтобы быть выведенным на экран на тех диалоговых окнах Свойств состояние проверки изображения может также быть замечено, выбирая столбец Verified Signer для дисплея в основном списке процесса и в представлении DLL.
|
|
Если подпись на выбранном файле была проверена, (Проверенные) дисплеи состояния проверки и подчиненное имя на сертификате подписания. Если проверка подписи не была предпринята (или если выбранный файл не тип исполняемого файла), поле - пробел или дисплеи (Не проверенный) с названием компании от ресурса версии файла. Если файл не подписывается, или проверка подписи перестала работать, шоу состояния (Неспособный проверить) с названием компании.
Отметьте, что имя на сертификате подписания и ресурсе версии Названия компании не могло бы быть идентичным. Например, большинство исполняемых файлов, которые поставляют как часть Windows, имеет "Microsoft Corporation" как название компании, но подписывается с сертификатом "Microsoft Windows".
Некоторые причины, что проверка подписи может перестать работать, включают:
■ Файл не был подписан.
■ Файл был изменен начиная с его подписания.
■ Сертификат подписания не происходит из корневого центра сертификации, которому доверяют на компьютере. (Это может быть частым возникновением, если Автоматическое Корневое Обновление Сертификатов отключается через групповую политику.)
■ Сертификат подписания был отменен.