微软的文件数字签名验证大家一定听说过,微软为系统的关键文件引入数字签名的机制,是为了维护系统的完整性。因为操作系统的关键文件的完整性非常重要,只有保证了它们的完整和不被篡改,才能保证系统的安全和平稳运行。 Windows 10系统就内置了文件签名验证的工具,可以很方便地检查系统文件的完整性和安全性。同时,对于外来安装的程序和驱动,也可以检查。通过它可以找出系统中“不明身份”的文件。
首先需要知道调用这一工具的方法。按下Win+R组合键调出“运行”窗口,输入 “SIGVERIF”命令并运行(图1)。
图1
在文件签名验证窗口中,点击界面下方的“开始”按钮,即可开始扫描系统中重要文件的数字签名情况(图2)。扫描的项目包括系统设备驱动程序、系统文件等。
图2
扫描结束后,如果显示文件均通过数字签名,说明系统一切正常,所有文件均符合微软Windows的签名标准(图4)。但如果扫描的结果中出现数字签名未通过的项目,就需要认真对待和仔细核查了。一般来说,如果是设备驱动程序未经过签名验证,很可能是商家的设备未经过微软数字签名验证,但设备仍然可以正常使用,这属正常现象。如图5所示的扫描结果中出现的未经验证的USB设备驱动程序。但是,如果是一个来路不明的系统文件未通过签名验证,那么就需要检查其具体来源,必要时可上网搜索相关情况。如果可能是威胁系统安全的文件,则要果断删除和卸载。
图4
图5
小提示:如果点击“高级”按钮,还可以设置和自定义文件签名日志文件生成的日志文件,可用 “查看日志”按钮进行查看(图3)。
图3
4060
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
