double arrow

Проверка Подписей Изображения.


Ресурс версии может включать Название компании, Описание, и поля Copyright, и другую информацию об издателе. Однако, отдельно это не обеспечивает обеспечения ­подлинности. Любой может создать программу и поместить "Microsoft" в поле Company Name. Цифровая подпись, связанная с файлом, может помочь гарантировать, что файл прибыл от издателя и не был изменен с тех пор.

Procexp может проверить, есть ли у исполняемых файлов и DLL в процессах, которые он осматривает, допустимые цифровые подписи. По умолчанию проверка выполняется только по требованию. Вкладка Image и Свойств процесса и диалоговых окон Свойств DLL включает кнопку Verify, которая пытается проверить подлинность и целостность исполнимого изображения или файла DLL. Можно также решить проверить, что подписи для всех файлов автоматически выбором Проверяют Подписи Изображения на меню опций. В дополнение к тому, чтобы быть выведенным на экран на тех диалоговых окнах Свойств состояние проверки изображения может также быть замечено, выбирая столбец Verified Signer для дисплея в основном списке процесса и в представлении DLL.

Если подпись на выбранном файле была проверена, (Проверенные) дисплеи состояния проверки и подчиненное имя на сертификате подписания. Если проверка подписи не была ­предпринята (или если выбранный файл не тип исполняемого файла), поле - пробел или дисплеи (Не проверенный) с названием компании от ресурса версии файла. Если файл не подписывается, или проверка подписи перестала работать, шоу состояния (Неспособный проверить) с названием компании.




Отметьте, что имя на сертификате подписания и ресурсе версии Названия компании не могло бы быть идентичным. Например, большинство исполняемых файлов, которые поставляют как часть Windows, имеет "Microsoft Corporation" как название компании, но подписывается с сертификатом "Microsoft Windows".

 

Некоторые причины, что проверка подписи может перестать работать, включают:

■                Файл не был подписан.

■                Файл был изменен начиная с его подписания.

■                Сертификат подписания не происходит из корневого центра сертификации, которому доверяют на компьютере. (Это может быть частым возникновением, если Автоматическое Корневое Обновление Сертификатов отключается через групповую политику.)

■                Сертификат подписания был отменен.







Сейчас читают про: