/INTEGRITYCHECK (Wymagaj sprawdzenia podpisu)
Określa, że podpis cyfrowy obrazu binarnego musi być sprawdzany w czasie ładowania.
/INTEGRITYCHECK
Uwagi
Domyślnie /INTEGRITYCHECK jest wyłączona.
Opcja /INTEGRITYCHECK konsolidatora ustawia flagę , IMAGE_DLLCHARACTERISTICS_FORCE_INTEGRITYw nagłówku PE pliku DLL lub pliku wykonywalnego. Ta flaga nakazuje menedżerowi pamięci sprawdzenie podpisu cyfrowego w celu załadowania obrazu w systemie Windows. Ta opcja musi być ustawiona zarówno dla 32-bitowych, jak i 64-bitowych bibliotek DLL ładowanych przez niektóre funkcje systemu Windows. Zaleca się stosowanie wszystkich sterowników urządzeń w systemach Windows Vista, Windows Server 2008 i wszystkich nowszych wersjach systemów Windows i Windows Server. Wersje systemu Windows wcześniejsze niż Windows Vista ignorują tę flagę. Aby uzyskać więcej informacji, zobacz Wymuszone podpisywanie integralności plików przenośnych plików wykonywalnych (PE).
Pliki podpisywania /INTEGRITYCHECK
Firma Microsoft ma nowe wskazówki dotyczące podpisywania plików DLL i plików wykonywalnych połączonych przy użyciu polecenia /INTEGRITYCHECK. Wskazówki używane do rekomendowania certyfikatu z podpisem krzyżowym z programu podpisywania krzyżowego. Jednak program podpisywania krzyżowego jest teraz przestarzały. Teraz musisz podpisać /INTEGRITYCHECK pliki przy użyciu programu Microsoft Trusted Signing Service .
Aby ustawić tę opcję konsolidatora w programie Visual Studio
Otwórz okno dialogowe Strony właściwości projektu. Aby uzyskać więcej informacji, zobacz Set C++ compiler and build properties in Visual Studio (Ustawianie właściwości kompilatora języka C++ i kompilacji w programie Visual Studio).
Wybierz stronę właściwości wiersza polecenia konsolidatora>konfiguracji.>
Aby utworzyć obraz podpisany cyfrowo, dołącz do
/INTEGRITYCHECKwiersza polecenia Dodatkowe opcje . Przed załadowaniem obrazu podpisanego cyfrowo należy przejść kontrolę weryfikacyjną. Ten funkcjonalność jest wyłączona domyślnie.Wybierz przycisk OK , aby zapisać zmiany.
Zobacz też
Dokumentacja konsolidatora MSVC
Opcje konsolidatora MSVC
Wymuszone podpisywanie integralności przenośnych plików wykonywalnych (PE)
Wymagania dotyczące podpisywania kodu w trybie jądra
Biblioteki DLL narzędzia AppInit i bezpieczny rozruch
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla