概要
このシンプルなコマンド ライン ユーティリティを使用すると、画像がデジタル署名されているかどうかを確認して、バージョン情報をダンプできます。
使用法: sigcheck.exe [-a][-h][-i][-e][-n][[-s]|[-v]|[-m]][-q][-r][-u][-c <カタログ ファイル>] <ファイルまたはディレクトリ>
-a |
詳細なバージョン情報を表示します。 |
-c |
指定のカタログ ファイルにある署名がされているかどうかを確認します。 |
-e |
実行可能ファイルの画像のみをスキャンします (拡張子は問いません)。 |
-h |
ファイルのハッシュを表示します。 |
-i |
画像の署名者を表示します。 |
-m |
マニフェストをダンプします。 |
-n |
ファイルのバージョン番号のみを表示します。 |
-q |
非表示モード (バナーなし) で実行します。 |
-r |
証明書が失効していないかどうかを確認します。 |
-s |
サブディレクトリを再帰処理します。 |
-u |
署名されていないファイルのみを表示します。 |
-v |
csv 形式で出力します。 |
このツールの使用例としては、次のコマンドを使用して、\Windows\System32 ディレクトリに署名されていないファイルがあるかどうかを確認できます。
sigcheck -u -e c:\windows\system32
署名されていないファイルの目的は調査することをお勧めします。
Sigcheck のダウンロード
(114 KB)