Win10安全小技巧:查验应用程序数字签名

今天MS酋长与大家分享一个在Windows10中确保应用程序安全性的小技巧,那就是查验应用程序的数字签名。通常软件开发者(ISV)为了保证软件的“正宗”(不被篡改),会在其中加入自己的数字签名,而Windows系统也可藉此验明正身,保证系统安全。下面MS酋长就来分享一下如何查看和验证应用程序的数字签名。

查看应用程序数字签名

在应用程序的可执行文件上(通常是.exe、diagcab、cab等格式)点击右键,选择“属性”,在打开的属性窗口中切换到“数字签名”标签即可查看到该应用程序的数字签名。如图:

Win10安全小技巧:查验应用程序数字签名

根据不同的算法可能会有多个数字签名,选中某个签名,再点击“详细信息”可查看该数字签名的详细信息。如图:

Win10安全小技巧:查验应用程序数字签名

“常规”选项卡会显示该数字签名是否正常,还可查看证书信息。如图:

Win10安全小技巧:查验应用程序数字签名

PS: 如果是可信软件,并且经常使用该ISV开发的软件,那么可以安装证书,让系统对其大开绿灯。点击“安装证书”会弹出“证书导入向导”,具体步骤参见《Win10系统安装12306根证书》相关内容。

“高级”选项卡则显示有更详细的数字签名信息。如图:

Win10安全小技巧:查验应用程序数字签名

验证数字签名

数字签名需要有效才可信,下面MS酋长介绍两款数字签名验证工具:

一、SigCheck

SigCheck是微软Sysinternals Suite套件中的一款小工具,也可单独下载使用。

下载地址:微软官网

该页面有详细的SigCheck使用说明。

二、SignTool.exe

凡是做Windows软件开发的应该都熟悉SignTool,它就是安装Visual Studio时附带安装的一款签名工具,用于对文件进行数字签名,以及验证文件和时间戳文件中的签名。

使用方法详见:SignTool.exe微软官方文档

三、DigiCert Certificate Utility

简称DigiCertUtil,下载地址:官方网站

DigiCert Certificate Utility安装运行后界面如图:

Win10安全小技巧:查验应用程序数字签名

点击“Check Signature”,选择想要验证的应用程序文件,很快就会显示验证结果。如图:

Win10安全小技巧:查验应用程序数字签名

如果是两个绿对号,说明签名者和时间戳都没问题,尽管放心使用该应用程序吧!

相关内容

相关文章

此条目发表在Win10使用教程, Win10应用软件分类目录,贴了, 标签。将固定链接加入收藏夹。

发表评论

电子邮件地址不会被公开。 必填项已用*标注