Chktrust.exe (أداة التحقق من الشهادة)
تقوم أداة التحقق من الشهادة بالتحقق من صحة توقيع ملف مع شهادة رموز المصادقة.
تأتي أداة التحقق من الشهادة مع SDK Framework .NET لإصدار 1.0 و 1.1 فقط, و في الإصدارات الأحدث, قم باستخدام أداة المساعدة SignTool.exe (أداة التوقيع) بدلاً من ذلك.
chktrust [/q] [/v] signedFile
المعلمات
الوسيطة |
الوصف |
---|---|
signedFile |
الملف الموقع الذي يحتوي على التوقيع حتى يتم التحقق من صحته. |
الخيار |
الوصف |
---|---|
/help |
يقوم بعرض بناء جملة الأمر والخيارات للأداة. |
/q |
لا يقوم بعرض واجهة المستخدم التي توفر الخيار ليثّبت signedFile عندما يتعذر تحديد الناشر. |
/v |
تحديد الوضع verbose; يعرض معلومات مفصّلة حول صلاحية ملف موقع حيث يعرض معلومات مختصرة بشكل افتراضي. |
/? |
يقوم بعرض بناء جملة الأمر والخيارات للأداة. |
ملاحظات
يقوم Chktrust.exe بالتحقق من صحة ملف موقع بواسطة القيام بما يلي:
استخراج كائن بيانات موقع PKCS#7 من الملف.
يستخرج شهادات X.509 من كائن بيانات موقع PKCS#7.
يحسب تجزئة جديدة للملف و يقارنه مع التجزئة الموقعة في الكائن PKCS#7.
في حالة موافقة التجزئات فإن Chktrust.exe يتحقق من أن شهادة الموقِّع X.509 يمكن تتبعها مرة أخرى لشهادة جذر موثوق بها.
في حالة نجاح جميع الخطوات، لم يتم العبث بالملف و المورد الذي قام بتوقيع الملف المصدق بواسطة مرجع جذري موثوق به.
لاحظ أنه إذا قمت بتوفير وسيطة signedFile التي لا تحتوي على توقيع صالح دون تحديد الخيار /q فإن الأداة تعرض مربع حوار الأمان, و يتيح لك مربع الحوار خيار تثبيت و تشغيل الملف PE بالرغم من عدم العثور على توقيع رموز المصادقة, و يجب عليك تحديد لا إذا لم يكن لديك معلومات كافية حول البرنامج أو الناشر أو جهاز الكمبيوتر الخاص بك للتأكد من أن تثبيت الملف لا يؤدي إلى تأثيرات جانبية سلبية, و إذا قمت بالنقر فوق الزر لا فإن الأداة لن تقوم بتشغيل أو تثبيت الملف و لكنها تنبه أنه حدث فشل في التحقق, أما إذا قمت بالنقر فوق الزر نعم فإن الأداة تقوم بتثبيت و تشغيل الملف و تنبه أن عملية التحقق تمت بنجاح.
لمزيد من المعلومات حول كائنات PKCS#7 و الشهادات، راجع المقطع CryptoAPI حول الوثائق Microsoft Platform SDK.
مثال
يقوم الأمر التالي بتوضيح كيفية استخدام Chktrust.exe مع Microsoft Internet Explorer 4.0 أو الإصدار الأحدث.
chktrust MyProgram.exe
في حال نجاح الأمر السابق فإن المخرجات التالية تشير إلى وجود توقيع صالح للملف الذي تم التحقق منه.
MyProgram.exe: Succeeded