Windows XP SP2の謎のデジタル署名

  
を本当に理解してください

知っていますか?マイクロソフトによってリリースされたデジタル署名付きのSP2は正式版です(図1に示されているデジタル署名情報を表示するには、ファイルのプロパティウィンドウを右クリックします)。

図1

まず、Windowsのファイル保護機能

Windows 2000より前のWindowsバージョンでは、オペレーティングシステム以外のソフトウェアをインストールすると、一部の共有が上書きされる可能性があります。ダイナミックリンクライブラリ(* .dllファイル)や実行可能ファイル(* .exe)などのシステムファイルは、主にいわゆるDLLトラップが原因で、不安定なプログラムやシステム障害を引き起こす可能性があります。

この問題を完全に解決するため、Windows 2000およびWindows XPでは、*。sys、* .dllを含む保護されたシステムファイルの置き換えを防ぐための "Windowsファイル保護"メカニズムが導入されました。 、* .ocx、*。ttf、*。fon、*。exeなどの種類のファイル、Windowsファイル保護は自動的にバックグラウンドで実行され、Windowsインストーラによってインストールされたすべてのファイルを保護できます。

Windowsのファイル保護機能は、保護されているシステムファイルを置き換えたり移動したりする他のプログラムの意図を検出することができます。実際、Windowsファイル保護は、ファイルのデジタル署名を検出することによって、新しいファイルのバージョンがMicrosoftの正しいバージョンであるかどうかを検出することで、ファイルを置き換えるためにWindowsに保存されたdllcacheフォルダまたはバックアップファイルを自動的に呼び出します。ファイル、Windowsファイル保護が対応するファイルを見つけることができない場合、ユーザーは場所を入力するかインストールCDを挿入するように促されます。

次に、デジタル署名を認識します。

デジタル署名を使用すると、ユーザーは確認できます。ファイルに有効なデジタル署名がない場合、そのファイルが実際にそのファイルからのものであるという保証はありません。リリース後に改ざんされていないことを確認してください(ウイルスによって改ざんされている可能性があります)。この時点では、ファイルの作成者を決定し、その内容を知らない限り、安全にファイルを開く方が安全です。それ以外の場合は、ファイルを簡単に開くことはお勧めできません。マイクロソフトのデジタル署名に合格したハードウェアまたはソフトウェアは、通常、外装に "Designed for Microsoft Windows XP"のロゴが付いています。

新しいソフトウェアをコンピュータにインストールすると、システムファイルおよびデバイスドライバファイルが署名されていない、または互換性のないバージョンで上書きされ、システムが不安定になることがあります。 Windows XPで提供されるシステムファイルとデバイスドライバファイルはマイクロソフトがデジタル署名しています。これは、これらのファイルがオリジナルの未修正のシステムファイルであるか、またはマイクロソフトによってWindows用に承認されていることを示します。 Windows 2000 /XPは "File Signature Verification"ツール(図2参照)を提供し、Windows 9xは "System File Checker"を提供します。これによりシステムファイルのデジタル署名の状態を確認することができます。

図2

既定では、Windowsデジタル署名ファイルを既存のファイルに置き換えることができますが、Windowsファイル保護は常に有効になっています。現在、署名ファイルは次の方法で配布されています:ウィンドウズサービスパック、パッチ配布、オペレーティングシステムアップグレード、ウィンドウズアップデート、ウィンドウズデバイスマネージャ/カテゴリインストーラ。

3番目に、デジタル署名の例を示します。

長い間、システムファイルを保護するだけでなく、デジタル署名は一般ユーザーにどのような利点をもたらしますか。以下に、例を挙げて説明します。

例1:Windows XPのコアファイルが置き換えられていることを確認します。

現在、Windows XPバージョンにはエンタープライズバージョン、Lenovoランダムバージョンなどがあります。手元のWindows XPがマイクロソフトオリジナルのものであることを確認する方法?

ここでは、Windows XPシステムファイルがファイルの署名によって検証できるかどうかを確認するだけで済みます。 [スタート] - [ファイル名を指定して実行]ダイアログボックスで、[ファイルの署名の確認]ウィンドウを開くには、[ファイルの署名の確認]ウィンドウを開き、[開始]ボタンをクリックします。 Windows、ここでデジタル署名されていないファイルはほとんどドライバファイルで、2つのファイルwinLogon.exeとlicdll.dllがリストに表示されていない限り、あなたのWindows XPは改ざんされていません。

図3

例2:ドライバの署名

Windows XPには、MicrosoftのWHQLデジタル署名に合格するドライバと、デジタル署名されたビュードライバが付属しています。あなたはアイコンを見るでしょう。ただし、デバイスドライバをインストールまたはアップグレードすると、「Windowsロゴテストで検証されていない、Windows XPとの互換性を検証できない」という警告メッセージが図4に表示されることがよくありますが、実際これはWindows XPのファイル保護機能は、ユーザーが保護されていないドライバをインストールする危険性を減らすために機能しています。もちろん、プロンプトを無視して[続行]ボタンを選択することでドライバのインストールを完了できます。

図4

この警告ボックスが非常に煩わしいと思われる場合は、[システムのプロパティ]ウィンドウを開き、[ハードウェア]タブに切り替えて[ドライバ]をクリックします。 [署名]ボタンをクリックすると、図5のウィンドウが開き、[ファイルの署名の確認]の下に3つのオプションがあります。

図5

無視:すべてのデバイスドライバをインストールします。デジタル署名があるかどうか。

警告:インストーラがデジタル署名のないデバイスドライバをインストールしようとすると、警告メッセージが表示されます。これはWindows XPのデフォルトの動作です。

ブロック:インストーラがデジタル署名されていないデバイスドライバをインストールできないようにします。

明らかに、 "無視"オプションをチェックしてシステムのデフォルトオプションに設定すると、後でデバイスドライバをインストールまたはアップグレードしても、署名確認の警告は表示されません。

例3:デジタル署名情報をログファイルに書き込む

「ファイルの署名の確認」ウィンドウを開き、「詳細」ボタンをクリックして「詳細なファイルの署名の確認設定」を入力します。'ダイアログボックスで、[記録]タブに切り替え、[既存のログファイルに添付]を選択した場合は、[ファイル署名の検証結果をログファイルに保存する]チェックボックスをオンにします(図5を参照)。ログファイルの末尾に新しい検索結果を追加し、[既存のログファイルを上書きする]を選択して既存のログファイルを新しいファイルに置き換え、ログファイルの名前を入力して検索結果を書き込むことができます。ファイルを入力してください。

ログファイルを上書きするだけの場合は、&Startquo; Run'ダイアログボックスに直接' sigverif /defscan'コマンドを入力します。

例4:Windowsのファイル保護を無効にする

Windows 2000 /XPのWindows System 32ディレクトリには、dllcacheというフォルダがあり、Windows XPなどの重要なファイルのバックアップが保存されます。 dllcacheフォルダーには2169個の重要なファイルがあり、364.5MBもの大きさを占めています。保護されたシステムファイルが置き換えられたか破損していることがWindows 2000 /XPによって検出されると、dllcacheフォルダから自動的に復元されます。

何らかの理由で使用可能なスペースの一部を解放する必要がある場合は、' run" run'ダイアログボックスで' sfc /purgecache'コマンドを入力してDllcacheフォルダを空にできます。 /'英語の半分の前にスペース文字があります。これは、dllcacheに保存されているファイルキャッシュを消去します。ただし、Windowsファイル保護ではWindowsインストールCDからシステムファイルしか回復できないため、WindowsインストールCDを挿入するように求められることがよくあります。したがって、Windowsファイルを無効にしたい場合は、友人にこの方法を使用しないでください。保護するには、[開始]ダイアログボックスに「< gpedit.msc」と入力して[ローカルコンピュータ戦略] - [管理テンプレート] - [システム] - [Windowsのファイル保護]の順に選択します。 'グループの右ペインで、[Windowsファイル保護スキャンの設定]項目をダブルクリックし、[無効]に設定します。ファイル保護キャッシュのサイズと指定したファイル保護キャッシュの場所も制限できます。 。

Copyright © Windowsの知識 All Rights Reserved