Udostępnij za pośrednictwem

/INTEGRITYCHECK (Wymagaj sprawdzenia podpisu)

  • Artykuł

Określa, że podpis cyfrowy obrazu binarnego musi być sprawdzany w czasie ładowania.

/INTEGRITYCHECK

Uwagi

Domyślnie /INTEGRITYCHECK jest wyłączona.

Opcja /INTEGRITYCHECK konsolidatora ustawia flagę , IMAGE_DLLCHARACTERISTICS_FORCE_INTEGRITYw nagłówku PE pliku DLL lub pliku wykonywalnego. Ta flaga nakazuje menedżerowi pamięci sprawdzenie podpisu cyfrowego w celu załadowania obrazu w systemie Windows. Ta opcja musi być ustawiona zarówno dla 32-bitowych, jak i 64-bitowych bibliotek DLL ładowanych przez niektóre funkcje systemu Windows. Zaleca się stosowanie wszystkich sterowników urządzeń w systemach Windows Vista, Windows Server 2008 i wszystkich nowszych wersjach systemów Windows i Windows Server. Wersje systemu Windows wcześniejsze niż Windows Vista ignorują tę flagę. Aby uzyskać więcej informacji, zobacz Wymuszone podpisywanie integralności plików przenośnych plików wykonywalnych (PE).

Pliki podpisywania /INTEGRITYCHECK

Firma Microsoft ma nowe wskazówki dotyczące podpisywania plików DLL i plików wykonywalnych połączonych przy użyciu polecenia /INTEGRITYCHECK. Wskazówki używane do rekomendowania certyfikatu z podpisem krzyżowym z programu podpisywania krzyżowego. Jednak program podpisywania krzyżowego jest teraz przestarzały. Teraz musisz podpisać /INTEGRITYCHECK pliki przy użyciu programu Microsoft Trusted Signing Service .

Aby ustawić tę opcję konsolidatora w programie Visual Studio

  1. Otwórz okno dialogowe Strony właściwości projektu. Aby uzyskać więcej informacji, zobacz Set C++ compiler and build properties in Visual Studio (Ustawianie właściwości kompilatora języka C++ i kompilacji w programie Visual Studio).

  2. Wybierz stronę właściwości wiersza polecenia konsolidatora>konfiguracji.>

  3. Aby utworzyć obraz podpisany cyfrowo, dołącz do /INTEGRITYCHECK wiersza polecenia Dodatkowe opcje . Przed załadowaniem obrazu podpisanego cyfrowo należy przejść kontrolę weryfikacyjną. Ten funkcjonalność jest wyłączona domyślnie.

  4. Wybierz przycisk OK , aby zapisać zmiany.

Zobacz też

Dokumentacja konsolidatora MSVC
Opcje konsolidatora MSVC
Wymuszone podpisywanie integralności przenośnych plików wykonywalnych (PE)
Wymagania dotyczące podpisywania kodu w trybie jądra
Biblioteki DLL narzędzia AppInit i bezpieczny rozruch