/INTEGRITYCHECK
(requerir control de firma)
Especifica que la firma digital de la imagen binaria debe estar activada en tiempo de carga.
/INTEGRITYCHECK
Comentarios
/INTEGRITYCHECK
está desactivada.
La opción del enlazador /INTEGRITYCHECK
establece una marca, IMAGE_DLLCHARACTERISTICS_FORCE_INTEGRITY
, en el encabezado PE del archivo DLL o del archivo ejecutable. Esta marca indica al administrador de memoria compruebe si existe una signatura digital para cargar la imagen en Windows. Esta opción debe establecerse tanto para archivos DLL de 32 bits como de 64 bits que se cargan determinadas características de Windows. Se recomienda para todos los controladores de dispositivos en Windows Vista, Windows Server 2008 y todas las versiones posteriores de Windows y Windows Server. Las versiones de Windows anteriores a Windows Vista omiten esta marca. Para más información, consulte el articulo sobre la firma de integridad forzada de archivos ejecutables portátiles (PE).
Firma de archivos /INTEGRITYCHECK
Microsoft tiene nuevas instrucciones de firma para archivos DLL y ejecutables vinculados mediante /INTEGRITYCHECK
. Las instrucciones que se usan para recomendar un certificado con firma cruzada desde el programa de firma cruzada. Sin embargo, el programa de firma cruzada ya está en desuso. Ahora debe firmar los /INTEGRITYCHECK
archivos mediante el programa del servicio de firma de confianza de Microsoft en su lugar.
Para establecer esta opción del vinculador en Visual Studio
Abra el cuadro de diálogo Páginas de propiedades del proyecto. Para más información, vea Establecimiento del compilador de C++ y de propiedades de compilación en Visual Studio.
Seleccione la página de propiedades Propiedades de configuración>Enlazador>Línea de comandos.
Para crear una imagen firmada digitalmente, incluya
/INTEGRITYCHECK
en la línea de comandos Opciones adicionales. Una imagen firmada digitalmente debe pasar una comprobación de comprobación antes de cargarla. Esta característica está deshabilitada de manera predeterminada.Elija Aceptar para guardar los cambios.
Consulte también
Referencia del enlazador MSVC
Opciones del enlazador MSVC
Firma de integridad forzada de archivos ejecutables portátiles (PE)
Requisitos de firma de código en modo kernel
Archivos DLL de AppInit y arranque seguro