Ohjelmien digitaalisten allekirjoitusten tarkistaminen Windowsissa

Ohjelmistokehittäjät ja yritykset voivat allekirjoittaa niiden kehittämiä tai jakelemia ohjelmistoja, joiden avulla vahvistetaan ohjelman eheys varmistaakseen, että sitä ei ole muutettu allekirjoittamisen jälkeen.

Seuraavassa oppaassa luetellaan useita tapoja tarkistaa ohjelmien digitaaliset allekirjoitukset Windows-tietokoneessa.

Resurssienhallinnan käyttäminen

Voit näyttää ja tarkistaa minkä tahansa Windows-ohjelman allekirjoituksen Resurssienhallinnan avulla.

Vaihe 1 : Napsauta hiiren kakkospainikkeella ohjelmaa, jonka haluat tarkistaa, ja valitse ominaisuudet näyttöön tulevasta pikavalikosta.

properties

Vaihe 2 : Valitse Ominaisuudet-ikkunassa Digitaaliset allekirjoitukset -välilehti.

digital signatures

Vaihe 3 : Jos näet allekirjoitukset listattuna välilehdellä, tiedät, että tiedosto on allekirjoitettu digitaalisesti. Kaksoisnapsauta yhtä allekirjoituksista, niin saat lisätietoja.

signature details

Windows luettelee allekirjoittajan tiedot ja allekirjoitukset avautuvassa ikkunassa. Voit napsauttaa Näytä varmenne näyttääksesi allekirjoituksen tai napsauttaa Lisäasetukset-välilehteä, jotta näytetään myös allekirjoituksen tiedot.

Windows paljastaa sinulle, onko 'digitaalinen allekirjoitus kunnossa' vai ei.

Varmista tiedostojen allekirjoitus SignToolin avulla

signtool verify

SignTool on Microsoft-ohjelma, joka sisältyy Windows SDK: hon. Ohjelmaa ei sisälly toimitukseen, kun asennat Windowsin koneelle tai käytät Windowsia, ja se on lisättävä järjestelmään asentamalla Windows SDK.

  1. Windows 7 SDK
  2. Windows 10 SDK

Merkintä : Latauksen koko on noin 2,5 gigatavua, jos lataat Windows 10 SDK: n. Se asentaa järjestelmään kaikenlaisia ​​tiedostoja, joita et tarvitse, jos et kehitä Windows-ohjelmia.

Asennusohjelma asentaa signtool.exe seuraaviin paikkoihin:

  • C: Ohjelmatiedostot (x86) Windows Kits 10 bin x86 signtool.exe
  • C: Ohjelmatiedostot (x86) Windows Kits 10 bin x64 signtool.exe

Tarkista seuraavat allekirjoitukset:

  • SignTool tarkistaa ohjelman.exe - Windows-ohjainkäytännön oletusasetukset todentamiseksi.
  • SignTool vahvistaa / pa program.exe - Käytä tätä varmentaaksesi koodin allekirjoitusvarmenteet.

Varmista allekirjoitukset DigiCert-sertifikaattityökalulla

code signed signature check

Sinä voit ladata Digicert-varmenneohjelma Windowsille tarkistamaan käyttöjärjestelmän allekirjoitukset.

  1. Suorita ohjelma lataamisen jälkeen. Sitä ei tarvitse asentaa.
  2. Hyväksy alussa näkyvät käyttöehdot.
  3. Valitse 'Koodin allekirjoittaminen' -välilehdessä otsikosta 'Tarkista allekirjoitus'.
  4. Valitse ohjelma, jonka haluat tarkistaa avautuvalla tiedostoselaimella.
  5. DigiCert tarkistaa allekirjoituksen ja näyttää tiedot ylimääräisessä ikkunassa.
    1. Se tarkistaa onko tiedosto allekirjoitettu ja onko allekirjoitus validoitu.
    2. Se tarkistaa allekirjoituksen aikaleiman.

Jos saat vihreitä tarkistusmerkkejä molemmille tarkistuksille, vahvistus onnistui.

Loppu sanat

Useimmilla Windows-käyttäjillä ei ehkä tarvitse tarkistaa ohjelmien allekirjoituksia, mutta siitä voi olla hyötyä kehittäjille, tutkijoille ja kokeneille Windows-käyttäjille.