/INTEGRITYCHECK
(exigir verificação de assinatura)
Especifica que a assinatura digital da imagem binária deverá ser verificada no momento do carregamento.
/INTEGRITYCHECK
Comentários
Por padrão, /INTEGRITYCHECK
permanece desativado.
A opção do vinculador /INTEGRITYCHECK
define um sinalizador, IMAGE_DLLCHARACTERISTICS_FORCE_INTEGRITY
, no cabeçalho PE do arquivo DLL ou do arquivo executável. Esse sinalizador informa ao gerenciador de memória para verificar se há uma assinatura digital para carregar a imagem no Windows. Essa opção deve ser definida para DLLs de 32 bits e 64 bits que determinados recursos do Windows carregam. Ela é recomendada para todos os drivers de dispositivo no Windows Vista, Windows Server 2008 e todas as versões posteriores do Windows e do Windows Server. Versões do Windows anteriores ao Windows Vista ignoram esse sinalizador. Para obter mais informações, confira Assinatura de integridade forçada de arquivos PE (Executáveis Portáteis).
Assinatura de arquivos /INTEGRITYCHECK
A Microsoft tem novas diretrizes de assinatura para DLLs e arquivos executáveis vinculados com /INTEGRITYCHECK
. As diretrizes recomendavam um certificado com assinatura cruzada do programa de assinatura cruzada. No entanto, o programa de assinatura cruzada agora está preterido. Agora você deve assinar seus /INTEGRITYCHECK
arquivos usando o programa de serviço de Assinatura Confiável da Microsoft.
Para definir essa opção do vinculador no Visual Studio
Abra a caixa de diálogo Páginas de Propriedades do projeto. Para obter mais informações, confira Definir as propriedades de build e do compilador do C++ no Visual Studio.
Selecione a página de propriedades Propriedades da Configuração>Vinculador>Linha de Comando.
Para criar uma imagem assinada digitalmente, inclua
/INTEGRITYCHECK
na linha de comando Opções adicionais. Uma imagem assinada digitalmente deve passar por uma verificação antes de ser carregada. Por padrão, esse recurso está desabilitado.Escolha OK para salvar suas alterações.
Confira também
Referência de vinculador MSVC
Opções de vinculador MSVC
Assinatura de integridade forçada de arquivos PE (executáveis portáteis)
Requisitos de assinatura de código no modo kernel
DLLs AppInit e Inicialização Segura