Win10安全小技巧:查驗應用程序數字簽名

今天MS酋長與大家分享一個在Windows10中確保應用程序安全性的小技巧,那就是查驗應用程序的數字簽名。通常軟件開發者(ISV)為了保證軟件的“正宗”(不被篡改),會在其中加入自己的數字簽名,而Windows系統也可藉此驗明正身,保證系統安全。下麵MS酋長就來分享一下如何查看和驗證應用程序的數字簽名。

查看應用程序數字簽名

在應用程序的可執行文件上(通常是.exe、diagcab、cab等格式)點擊右鍵,選擇“屬性”,在打開的屬性窗口中切換到“數字簽名”標簽即可查看到該應用程序的數字簽名。如圖: Win10安全小技巧:查驗應用程序數字簽名 根據不同的算法可能會有多個數字簽名,選中某個簽名,再點擊“詳細信息”可查看該數字簽名的詳細信息。如圖: Win10安全小技巧:查驗應用程序數字簽名 “常規”選項卡會顯示該數字簽名是否正常,還可查看證書信息。如圖: Win10安全小技巧:查驗應用程序數字簽名 PS: 如果是可信軟件,並且經常使用該ISV開發的軟件,那麼可以安裝證書,讓系統對其大開綠燈。點擊“安裝證書”會彈出“證書導入嚮導”,具體步驟參見《Win10系統安裝12306根證書》相關內容。 “高級”選項卡則顯示有更詳細的數字簽名信息。如圖: Win10安全小技巧:查驗應用程序數字簽名

驗證數字簽名

數字簽名需要有效才可信,下麵MS酋長介紹兩款數字簽名驗證工具: 一、SigCheck SigCheck是微軟Sysinternals Suite套件中的一款小工具,也可單獨下載使用。 下載地址:微軟官網 該頁面有詳細的SigCheck使用說明。 二、SignTool.exe 凡是做Windows軟件開發的應該都熟悉SignTool,它就是安裝Visual Studio時附帶安裝的一款簽名工具,用於對文件進行數字簽名,以及驗證文件和時間戳文件中的簽名。 使用方法詳見:SignTool.exe微軟官方文檔 三、DigiCert Certificate Utility 簡稱DigiCertUtil,下載地址:官方網站 DigiCert Certificate Utility安裝運行後界面如圖: Win10安全小技巧:查驗應用程序數字簽名 點擊“Check Signature”,選擇想要驗證的應用程序文件,很快就會顯示驗證結果。如圖: Win10安全小技巧:查驗應用程序數字簽名 如果是兩個綠對號,說明簽名者和時間戳都沒問題,儘管放心使用該應用程序吧!

相关内容

相关文章

此条目发表在Win10使用教程, Win10应用软件分类目录,贴了, 标签。将固定链接加入收藏夹。

发表评论

邮箱地址不会被公开。 必填项已用*标注