Sdílet prostřednictvím

/INTEGRITYCHECK (Vyžadovat kontrolu podpisu)

  • Článek

Určuje, že digitální podpis binárního obrázku musí být kontrolován při načítání.

/INTEGRITYCHECK

Poznámky

Ve výchozím nastavení /INTEGRITYCHECK je vypnuto.

Možnost /INTEGRITYCHECK linkeru nastaví příznak v IMAGE_DLLCHARACTERISTICS_FORCE_INTEGRITYhlavičce PE souboru DLL nebo spustitelného souboru. Tento příznak říká správci paměti, aby zkontroloval digitální podpis, aby načetl image ve Windows. Tato možnost musí být nastavená pro 32bitové i 64bitové knihovny DLL, na které se načítají určité funkce Systému Windows. Doporučuje se pro všechny ovladače zařízení ve Windows Vista, Windows Serveru 2008 a všech novějších verzích Windows a Windows Serveru. Verze Systému Windows starší než Windows Vista tento příznak ignorují. Další informace naleznete v tématu Vynucené podepisování integrity přenosných spustitelných souborů (PE).

Podpisové /INTEGRITYCHECK soubory

Microsoft obsahuje nové pokyny pro podepisování knihoven DLL a spustitelných souborů propojených pomocí /INTEGRITYCHECK. Pokyny, které se používají k doporučení certifikátu podepsaného křížovým podpisem z programu pro křížové podepisování. Program křížového podepisování je ale nyní zastaralý. Soubory teď musíte podepsat /INTEGRITYCHECK pomocí programu důvěryhodné podpisové služby Společnosti Microsoft.

Nastavení této možnosti linkeru v sadě Visual Studio

  1. Otevřete dialogové okno Stránky vlastností projektu. Další informace naleznete v tématu Nastavení kompilátoru jazyka C++ a vlastností sestavení v sadě Visual Studio.

  2. Vyberte stránku vlastností linkeru>Vlastností konfigurace>příkazového řádku.

  3. Pokud chcete vytvořit digitálně podepsanou image, zahrňte /INTEGRITYCHECK do příkazového řádku Další možnosti . Digitálně podepsaný obrázek musí před načtením předat ověřovací kontrolu. Tato funkce je ve výchozím nastavení zakázána.

  4. Kliknutím na OK uložte provedené změny.

Viz také

Referenční zdroje k linkeru MSVC
Možnosti linkeru MSVC
Podepisování vynucené integrity přenosných spustitelných souborů (PE)
Požadavky na podepisování kódu v režimu jádra
Knihovny DLL pro AppInit a zabezpečené spouštění