Freigeben über

/INTEGRITYCHECK (Signaturüberprüfung erforderlich)

  • Artikel

Gibt an, dass die digitale Signatur des Binärimages zur Ladezeit überprüft werden muss.

/INTEGRITYCHECK

Hinweise

Ist standardmäßig /INTEGRITYCHECK deaktiviert.

Mit der /INTEGRITYCHECK Linkeroption wird im PE-Header der DLL-Datei oder ausführbaren Datei ein Flag IMAGE_DLLCHARACTERISTICS_FORCE_INTEGRITYfestgelegt. Dieses Kennzeichen weist den Speicher-Manager an, nach einer digitalen Signatur zu suchen, um das Image in Windows zu laden. Diese Option muss sowohl für 32-Bit- als auch für 64-Bit-DLLs festgelegt werden, die bestimmte Windows-Features laden. Es wird für alle Gerätetreiber unter Windows Vista, Windows Server 2008 und allen höheren Versionen von Windows und Windows Server empfohlen. Windows-Versionen vor Windows Vista ignorieren dieses Flag. Weitere Informationen finden Sie unter Forced Integrity Signing of Portable Executable (PE)-Dateien.

Signieren von /INTEGRITYCHECK Dateien

Microsoft verfügt über einen neuen Signaturleitfaden für DLL- und ausführbare Dateien, die mit der Verwendung /INTEGRITYCHECKverknüpft sind. Die Anleitung, die verwendet wird, um ein signiertes Zertifikat aus dem signaturübergreifenden Programm zu empfehlen. Das signaturübergreifende Programm ist jedoch jetzt veraltet. Sie müssen ihre /INTEGRITYCHECK Dateien jetzt mit dem Microsoft Trusted Signing-Dienstprogramm signieren.

So legen Sie diese Linkeroption in Visual Studio fest

  1. Öffnen Sie das Dialogfeld Eigenschaftenseiten des Projekts. Weitere Informationen erhalten Sie unter Set C++ compiler and build properties in Visual Studio (Festlegen der Compiler- und Buildeigenschaften (C++) in Visual Studio).

  2. Klicken Sie auf der Eigenschaftenseite auf Konfigurationseigenschaften>Linker>Befehlszeile.

  3. Um ein digital signiertes Bild zu erstellen, schließen Sie /INTEGRITYCHECK die Befehlszeile "Zusätzliche Optionen " ein. Ein digital signiertes Bild muss eine Überprüfung bestehen, bevor es geladen wird. Dieses Feature ist standardmäßig deaktiviert.

  4. Klicken Sie auf OK, um die Änderungen zu speichern.

Siehe auch

MSVC-Linkerreferenz
Linkeroptionen
Erzwungene Integritätssignierung von portablen ausführbaren Dateien (PE)
Kernelmodus-Codesignaturanforderungen
AppInit-DLLs und sicherer Start