使用 SignTool 验证文件签名

以下命令将验证名为 MyControl.exe 的文件的签名：

SignTool verify MyControl.exe

如果前面的示例失败，则可能是签名使用了代码签名证书。 SignTool 默认为 Windows 驱动程序验证策略。

以下命令将使用默认身份验证验证策略来验证签名：

SignTool verify /pa MyControl.exe

以下命令将验证可能已在目录中签名的系统文件：

SignTool verify /a SysFile.dll

以下命令将验证已在名为 MyCat.cat 的目录中签名的系统文件：

SignTool verify /c MyCat.cat MyFile.ini

对于任何 SignTool 验证，都可以检索证书的签名者。 以下命令将验证系统文件并显示签名者证书：

SignTool verify /v MyControl.exe

SignTool 会返回声明签名检查结果的命令行文本。 此外，SignTool 还会返回一个退出代码，其中 0 表示执行成功，1 表示执行失败，2 表示执行已完成但显示警告。

有关 SignTool 的详细信息，请参阅 SignTool。