を本当に理解してください。マイクロソフトによってリリースされたデジタル署名付きのSP2は正式版です(図1に示されているデジタル署名情報を表示するには、ファイルのプロパティウィンドウを右クリックします)。 Windowsのの
図1
、WindowsでWindowsファイル保護機能2000
以前のバージョン、オペレーティングシステムを超えたソフトウェアがインストールされている、あなたはいくつかの共有が上書きされる可能性がありダイナミックリンクライブラリ(* .dllファイル)や実行可能ファイル(* .exe)などのシステムファイルは、主にいわゆるDLLトラップが原因で、不安定なプログラムやシステム障害を引き起こす可能性があります。
この問題を完全に解決するために、MicrosoftはWindows 2000およびWindows XPで、*。sys、* .dll、*を含む保護されたシステムファイルの置き換えを防ぐための「Windowsファイル保護」メカニズムを導入しました。 .ocx、*。ttf、*。fon、*。exeなどの種類のファイル、Windowsファイル保護は自動的にバックグラウンドで実行され、Windowsインストーラによってインストールされたすべてのファイルを保護できます。
Windowsファイル保護が意図保護されたシステムファイルを置き換えるか、または移動するための他のプログラムを検出することができ、その後、どのような基準で、それを検出するのですか?実際、Windowsファイル保護は、ファイルのデジタル署名を検出することによって、新しいファイルのバージョンがMicrosoftの正しいバージョンであるかどうかを検出することで、ファイルを置き換えるためにWindowsに保存されたdllcacheフォルダまたはバックアップファイルを自動的に呼び出します。ファイル、Windowsファイル保護が対応するファイルを見つけることができない場合、ユーザーは場所を入力するかインストールCDを挿入するように促されます。
第二に、
ファイルが有効なデジタル署名を持っていない場合、ユーザは確認することができ、デジタル署名、それはファイルがそれは、またはではないと主張するソースから実際にあることを保証しないであろうデジタル署名を認識するリリース後に改ざんされていないことを確認してください(ウイルスによって改ざんされている可能性があります)。この時点では、ファイルの作成者を決定し、その内容を知らない限り、安全にファイルを開く方が安全です。それ以外の場合は、ファイルを簡単に開くことはお勧めできません。マイクロソフトがデジタル署名したハードウェアまたはソフトウェアは、通常、パッケージに "Designed for Microsoft Windows XP"のロゴが付いています。
コンピュータに新しいソフトウェアをインストールすると、システムファイルおよびデバイスドライバファイルが署名されていない、または互換性のないバージョンで上書きされ、システムが不安定になることがあります。 Windows XPで提供されるシステムファイルとデバイスドライバファイルはマイクロソフトがデジタル署名しています。これは、これらのファイルがオリジナルの未修正のシステムファイルであるか、またはマイクロソフトによってWindows用に承認されていることを示します。ファイルの署名の検証ツールはWindows 2000 /XPで利用でき(図2参照)、Windows 9xはシステムファイルチェッカーを提供します。これによりシステムファイルのデジタル署名のステータスを確認できます。図2デフォルトでは、Windowsデジタル署名ファイルが既存のファイルを置き換えることを許可しながら、Windowsファイル保護は常に有効になっています。現在、署名ファイルは次の方法で配布されています:ウィンドウズサービスパック、パッチ配布、オペレーティングシステムアップグレード、ウィンドウズアップデート、ウィンドウズデバイスマネージャ/カテゴリインストーラ。
第三に、デジタル署名の例は
は、システムファイルを保護するだけで、デジタル署名がまさにそれが普通のユーザーに何をもたらすことができるメリット、長い時間を言った示して?
例1:WindowsのXPのコアファイルが置き換えられ
のWindows XPのバージョンは、今大企業のバージョン、レノボと他のランダムバージョンを持っていることを確認し、その後、以下に、我々はいくつかの例を示して行わ手元のWindows XPがマイクロソフトオリジナルのものであることを確認する方法?ファイルの署名の検証を通じて、Windows XPのシステムファイルができるかどう
はここで、私たちは確認してください。 [スタート→ファイル名を指定して実行]ダイアログボックスで、[sigverif]コマンドを入力して[ファイル署名の確認]ウィンドウを開き、[開始]ボタンをクリックするとファイルリストが最初に作成され、後で表示されます。 winlogon.exeとlicdll.dllの2つのファイルが一覧に表示されていない限り、Windows XPは改ざんされていません。 3
例
図2:ドライバは、ドライバのデジタル署名を通して見た、マイクロソフトのWHQLデジタル署名を渡したと
のWindows XPドライバ署名が来ますあなたはアイコンを見るでしょう。しかし、デバイスドライバをインストールまたはアップグレードすると、「Windowsロゴテストに合格していません。WindowsXPとの互換性を確認できません」という警告メッセージが表示されます。実際、これはWindows XPです。ファイル保護機能は、ユーザーが保護されていないドライバをインストールする危険性を減らすのに役立ちますもちろん、このプロンプトを無視して「続行」ボタンを選択することによってドライバのインストールを完了することができます。図4この警告ボックスが非常に煩わしいと思われる場合は、[システムのプロパティ]ウィンドウを開いて[ハードウェア]タブに切り替え、[ドライバ]をクリックしてください。 [プログラムの署名]ボタンをクリックすると、図5のウィンドウが表示されます[ファイルの署名の確認]には3つのオプションがあります:[無視]:コンピュータがすべてのデバイスドライバをインストールできます。デジタル署名警告:インストーラがデジタル署名のないデバイスドライバをインストールしようとすると、警告メッセージが表示されます。これはWindows XPのデフォルトの動作です。
ブロック:インストーラがデジタル署名されていないデバイスドライバをインストールできないようにします。もちろん、 "無視"オプションが選択されてシステムのデフォルトオプションに設定されているので、デバイスドライバを後でインストールまたはアップグレードしても、署名の確認に関する警告は表示されません。例3:デジタル署名情報をログファイルに書き込む[ファイルの署名の確認]ウィンドウを開き、[詳細]ボタンをクリックして[ファイルの詳細な署名の確認の詳細設定]ダイアログボックスを開き、[]に切り替えます。 [記録]タブで、[ファイル署名の検証結果をログファイルに保存する]チェックボックスをオンにし(図5を参照)、[既存のログファイルに追加する]を選択すると、ログファイルの末尾に新しい検索結果を追加できます。 [既存のログファイルを上書きする]を選択して既存のログファイルを新しいものと置き換え、ログファイルの名前を入力すると、検索結果をファイルに書き込むことができます。
ログファイルを上書きするだけの場合は、[スタート] - [ファイル名を指定して実行]ダイアログに「sigverif /defscan」と入力して実行します。
例4:
は、Windows 2000 /XPの下WindowsSystem32ディレクトリDLLCACHEという名前のフォルダを持っている、とWindowsファイル保護機能を無効にすると、Windows XPなどの重要なファイルのバックアップを保持していますdllcacheフォルダーには2169個の重要なファイルがあり、364.5MBもの大きさを占めています。保護されたシステムファイルが置き換えられたか破損していることがWindows 2000 /XPによって検出されると、dllcacheフォルダから自動的に復元されます。
なんらかの理由で空き容量を確保する必要がある場合は、[スタート] - [ファイル名を指定して実行]ダイアログボックスに「sfc /purgecache」と入力してDllcacheフォルダを空にできます。 dllcacheに保存されているファイルキャッシュをクリアする、半角英数字のスペース文字。ただし、Windowsファイル保護ではWindowsインストールCDからシステムファイルしか回復できないため、WindowsインストールCDを挿入するように求められることがよくあります。したがって、Windowsファイルを無効にしたい場合は、友人にこの方法を使用しないでください。保護するには、[スタート]→[ファイル名を指定して実行]ダイアログボックスに「gpedit.msc」と入力して[ローカルコンピュータポリシー]→[コンピュータの構成]→[管理用テンプレート]→[システム]ウィンドウを開き、[Windowsファイル保護]グループを見つけて右ペインをダブルクリックします。 [Windowsファイル保護スキャンの設定]項目は[無効]に設定されており、ファイル保護キャッシュのサイズと指定したファイル保護キャッシュの場所も制限できます。