の不思議なデジタル署名を本当に理解していますか。マイクロソフトによってリリースされたデジタル署名付きのSP2は正式版です(図1に示されているデジタル署名情報を表示するには、ファイルのプロパティウィンドウを右クリックします)。
図1
、Windowsファイル保護機能の窓以前のバージョンのWindows 2000
、オペレーティングシステムを超えたソフトウェアがインストールされている、あなたはいくつかの共有が上書きされる可能性がありダイナミックリンクライブラリ(* .dllファイル)や実行可能ファイル(* .exe)などのシステムファイルは、主にいわゆるDLLトラップが原因で、不安定なプログラムやシステム障害を引き起こす可能性があります。
この問題を完全に解決するために、MicrosoftはWindows 2000およびWindows XPで、*。sys、* .dll、*を含む保護されたシステムファイルの置き換えを防ぐための「Windowsファイル保護」メカニズムを導入しました.ocx、*。ttf、*。fon、*。exeなどの種類のファイル、Windowsファイル保護は自動的にバックグラウンドで実行され、Windowsインストーラによってインストールされたすべてのファイルを保護できます。
Windowsファイル保護が意図保護されたシステムファイルを置き換えるか、または移動するための他のプログラムを検出することができ、その後、どのような基準で、それを検出するのですか?実際、Windowsファイル保護は、ファイルのデジタル署名を検出することによって、新しいファイルのバージョンがMicrosoftの正しいバージョンであるかどうかを検出することで、ファイルを置き換えるためにWindowsに保存されたdllcacheフォルダまたはバックアップファイルを自動的に呼び出します。ファイル、Windowsファイル保護が対応するファイルを見つけることができない場合、ユーザーは場所を入力するかインストールCDを挿入するように促されます。
第二に、
ファイルが有効なデジタル署名を持っていない場合、ユーザは確認することができ、デジタル署名、それはファイルがそれは、またはではないと主張するソースから実際にあることを保証しないであろうデジタル署名を認識するリリース後に改ざんされていないことを確認してください(ウイルスによって改ざんされている可能性があります)。この時点では、ファイルの作成者を決定し、その内容を知らない限り、安全にファイルを開く方が安全です。それ以外の場合は、ファイルを簡単に開くことはお勧めできません。マイクロソフトがデジタル署名したハードウェアまたはソフトウェアは、通常、外装に "Designed for Microsoft Windows XP"のロゴが付いています。
コンピュータに新しいソフトウェアをインストールすると、システムファイルおよびデバイスドライバファイルが署名されていない、または互換性のないバージョンで上書きされ、システムが不安定になることがあります。 Windows XPで提供されているシステムファイルとデバイスドライバファイルにはマイクロソフトのデジタル署名が付いています。ファイルの署名の検証ツールはWindows 2000 /XPで利用でき(図2参照)、Windows 9xはシステムファイルチェッカーを提供します。これによりシステムファイルのデジタル署名のステータスを確認できます。図2デフォルトでは、Windowsデジタル署名ファイルが既存のファイルを置き換えることを許可しながら、Windowsファイル保護は常に有効になっています。現在、署名ファイルは次の方法で配布されています:ウィンドウズサービスパック、パッチ配布、オペレーティングシステムアップグレード、ウィンドウズアップデート、ウィンドウズデバイスマネージャ/カテゴリインストーラ。