다음을 통해 공유


/INTEGRITYCHECK (서명 확인 필요)

이진 이미지의 디지털 서명을 로드 시 확인해야 하며,

/INTEGRITYCHECK

설명

기본적으로 /INTEGRITYCHECK 꺼져 있습니다.

/INTEGRITYCHECK 링커 옵션은 DLL 파일 또는 실행 파일의 PE 헤더에 플래그IMAGE_DLLCHARACTERISTICS_FORCE_INTEGRITY를 설정합니다. 이 플래그는 Windows에서 이미지를 로드하기 위해 메모리 관리자에게 디지털 서명을 확인하도록 지시합니다. 이 옵션은 특정 Windows 기능이 로드하는 32비트 및 64비트 DLL 모두에 대해 설정해야 합니다. Windows Vista, Windows Server 2008 및 모든 이후 버전의 Windows 및 Windows Server의 모든 디바이스 드라이버에 권장됩니다. Windows Vista 이전의 Windows 버전은 이 플래그를 무시합니다. 자세한 내용은 PE(이식 가능한 실행 파일) 파일의 강제 무결성 서명을 참조 하세요.

서명 /INTEGRITYCHECK 파일

Microsoft에는 DLL 및 실행 파일에 대한 새 서명 지침이 있습니다 /INTEGRITYCHECK. 교차 서명 프로그램에서 교차 서명된 인증서를 추천하는 데 사용되는 지침입니다. 그러나 교차 서명 프로그램은 이제 더 이상 사용되지 않습니다. 이제 Microsoft 신뢰할 수 /INTEGRITYCHECK 있는 서명 서비스 프로그램을 대신 사용하여 파일에 서명해야 합니다.

Visual Studio에서 이 링커 옵션을 설정하려면

  1. 프로젝트 속성 페이지 대화 상자를 엽니다. 자세한 내용은 Visual Studio에서 컴파일러 및 빌드 속성 설정을 참조합니다.

  2. 구성 속성>링커>명령줄 속성 페이지를 선택합니다.

  3. 디지털 서명된 이미지를 만들려면 추가 옵션 명령줄에 포함합니다/INTEGRITYCHECK. 디지털 서명된 이미지는 로드되기 전에 확인 검사를 통과해야 합니다. 이 기능은 기본적으로 비활성화되어 있습니다.

  4. 확인을 선택하여 변경 내용을 저장합니다.

참고 항목

MSVC 링커 참조
MSVC 링커 옵션
PE(이식 가능한 실행 파일) 파일의 강제 무결성 서명
커널 모드 코드 서명 요구 사항
AppInit DLL 및 보안 부팅