/INTEGRITYCHECK(서명 검사 필요)
이진 이미지의 디지털 서명을 로드 시 검사 지정합니다.
/INTEGRITYCHECK
설명
기본적으로 /INTEGRITYCHECK 꺼져 있습니다.
/INTEGRITYCHECK 링커 옵션은 DLL 파일 또는 실행 파일의 PE 헤더에 플래그IMAGE_DLLCHARACTERISTICS_FORCE_INTEGRITY를 설정합니다. 이 플래그는 Windows에서 이미지를 로드하기 위해 디지털 서명을 검사 메모리 관리자에게 지시합니다. 이 옵션은 특정 Windows 기능이 로드하는 32비트 및 64비트 DLL 모두에 대해 설정해야 합니다. Windows Vista, Windows Server 2008 및 모든 이후 버전의 Windows 및 Windows Server의 모든 디바이스 드라이버에 권장됩니다. Windows Vista 이전의 Windows 버전은 이 플래그를 무시합니다. 자세한 내용은 PE(이식 가능한 실행 파일) 파일의 강제 무결성 서명을 참조 하세요.
서명 /INTEGRITYCHECK 파일
Microsoft에는 DLL 및 실행 파일에 대한 새 서명 지침이 있습니다 /INTEGRITYCHECK. 교차 서명 프로그램에서 교차 서명된 인증서를 추천하는 데 사용되는 지침입니다. 그러나 교차 서명 프로그램은 이제 더 이상 사용되지 않습니다. 이제 Microsoft Azure Code 서명 프로그램을 대신 사용하여 파일에 서명 /INTEGRITYCHECK 해야 합니다.
Visual Studio에서 이 링커 옵션을 설정하려면
프로젝트 속성 페이지 대화 상자를 엽니다. 자세한 내용은 Visual Studio에서 컴파일러 및 빌드 속성 설정을 참조합니다.
구성 속성>링커>명령줄 속성 페이지를 선택합니다.
디지털 서명된 이미지를 만들려면 추가 옵션 명령줄에 포함합니다
/INTEGRITYCHECK. 디지털 서명된 이미지는 로드되기 전에 확인 검사 전달해야 합니다. 이 기능은 기본적으로 비활성화되어 있습니다.확인을 선택하여 변경 내용을 저장합니다.
참고 항목
MSVC 링커 참조
MSVC 링커 옵션
PE(이식 가능한 실행 파일) 파일의 강제 무결성 서명
커널 모드 코드 서명 요구 사항
AppInit DLL 및 보안 부팅
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기