Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Gibt an, dass die digitale Signatur des Binärimages zur Ladezeit überprüft werden muss.
/INTEGRITYCHECK
Hinweise
Ist standardmäßig /INTEGRITYCHECK deaktiviert.
Mit der /INTEGRITYCHECK Linkeroption wird im PE-Header der DLL-Datei oder ausführbaren Datei ein Flag IMAGE_DLLCHARACTERISTICS_FORCE_INTEGRITYfestgelegt. Dieses Kennzeichen weist den Speicher-Manager an, nach einer digitalen Signatur zu suchen, um das Image in Windows zu laden. Diese Option muss sowohl für 32-Bit- als auch für 64-Bit-DLLs festgelegt werden, die bestimmte Windows-Features laden. Es wird für alle Gerätetreiber unter Windows Vista, Windows Server 2008 und allen höheren Versionen von Windows und Windows Server empfohlen. Windows-Versionen vor Windows Vista ignorieren dieses Flag. Weitere Informationen finden Sie unter Forced Integrity Signing of Portable Executable (PE)-Dateien.
Signieren von /INTEGRITYCHECK Dateien
Microsoft verfügt über einen neuen Signaturleitfaden für DLL- und ausführbare Dateien, die mit der Verwendung /INTEGRITYCHECKverknüpft sind. Die Anleitung, die verwendet wird, um ein signiertes Zertifikat aus dem signaturübergreifenden Programm zu empfehlen. Das signaturübergreifende Programm ist jedoch jetzt veraltet. Sie müssen ihre /INTEGRITYCHECK Dateien jetzt mit dem Microsoft Trusted Signing-Dienstprogramm signieren.
So legen Sie diese Linkeroption in Visual Studio fest
Öffnen Sie das Dialogfeld Eigenschaftenseiten des Projekts. Weitere Informationen erhalten Sie unter Set C++ compiler and build properties in Visual Studio (Festlegen der Compiler- und Buildeigenschaften (C++) in Visual Studio).
Klicken Sie auf der Eigenschaftenseite auf Konfigurationseigenschaften>Linker>Befehlszeile.
Um ein digital signiertes Bild zu erstellen, schließen Sie
/INTEGRITYCHECKdie Befehlszeile "Zusätzliche Optionen " ein. Ein digital signiertes Bild muss eine Überprüfung bestehen, bevor es geladen wird. Dieses Feature ist standardmäßig deaktiviert.Klicken Sie auf OK, um die Änderungen zu speichern.
Siehe auch
MSVC-Linkerreferenz
Linkeroptionen
Erzwungene Integritätssignierung von portablen ausführbaren Dateien (PE)
Kernelmodus-Codesignaturanforderungen
AppInit-DLLs und sicherer Start