/INTEGRITYCHECK (exigir verificação de assinatura)
Especifica que a assinatura digital da imagem binária deverá ser verificada no momento do carregamento.
/INTEGRITYCHECK
Comentários
Por padrão, /INTEGRITYCHECK permanece desativado.
A opção do vinculador /INTEGRITYCHECK define um sinalizador, IMAGE_DLLCHARACTERISTICS_FORCE_INTEGRITY, no cabeçalho PE do arquivo DLL ou do arquivo executável. Esse sinalizador informa ao gerenciador de memória para verificar se há uma assinatura digital para carregar a imagem no Windows. Essa opção deve ser definida para DLLs de 32 bits e 64 bits que determinados recursos do Windows carregam. Ela é recomendada para todos os drivers de dispositivo no Windows Vista, Windows Server 2008 e todas as versões posteriores do Windows e do Windows Server. Versões do Windows anteriores ao Windows Vista ignoram esse sinalizador. Para obter mais informações, confira Assinatura de integridade forçada de arquivos PE (Executáveis Portáteis).
Assinatura de arquivos /INTEGRITYCHECK
A Microsoft tem novas diretrizes de assinatura para DLLs e arquivos executáveis vinculados com /INTEGRITYCHECK. As diretrizes recomendavam um certificado com assinatura cruzada do programa de assinatura cruzada. No entanto, o programa de assinatura cruzada agora está preterido. Agora você deve assinar seus /INTEGRITYCHECK arquivos usando o programa de serviço Microsoft Trusted Signing em vez disso.
Para definir essa opção do vinculador no Visual Studio
Abra a caixa de diálogo Páginas de Propriedades do projeto. Para obter mais informações, confira Definir as propriedades de build e do compilador do C++ no Visual Studio.
Selecione a página de propriedades Propriedades da Configuração>Vinculador>Linha de Comando.
Para criar uma imagem assinada digitalmente, inclua
/INTEGRITYCHECKna linha de comando Opções Adicionais. Uma imagem assinada digitalmente deve passar por uma verificação antes de ser carregada. Por padrão, esse recurso está desabilitado.Escolha OK para salvar suas alterações.
Confira também
Referência de vinculador MSVC
Opções do vinculador MSVC
Assinatura de integridade forçada de arquivos PE (executáveis portáteis)
Requisitos de assinatura de código no modo kernel
DLLs AppInit e Inicialização Segura
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de