Win10安全小技巧:查验应用程序数字签名
2020年11月12日 来源:网络
今天艾薇百科与大家分享一个在Windows10中确保应用程序安全性的小技巧,那就是查验应用程序的数字签名。通常软件开发者(ISV)为了保证软件的“正宗”(不被篡改),会在其中加入自己的数字签名,而Windows系统也可藉此验明正身,保证系统安全。下面艾薇百科就来分享一下如何查看和验证应用程序的数字签名。
查看应用程序数字签名
在应用程序的可执行文件上(通常是.exe、diagcab、cab等格式)点击右键,选择“属性”,在打开的属性窗口中切换到“数字签名”标签即可查看到该应用程序的数字签名。如图:
根据不同的算法可能会有多个数字签名,选中某个签名,再点击“详细信息”可查看该数字签名的详细信息。如图:
“常规”选项卡会显示该数字签名是否正常,还可查看证书信息。如图:
PS: 如果是可信软件,并且经常使用该ISV开发的软件,那么可以安装证书,让系统对其大开绿灯。点击“安装证书”会弹出“证书导入向导”,具体步骤参见《Win10系统安装12306根证书》相关内容。
“高级”选项卡则显示有更详细的数字签名信息。如图:
验证数字签名
数字签名需要有效才可信,下面aiweibk.com介绍两款数字签名验证工具:
一、SigCheck
SigCheck是微软Sysinternals Suite套件中的一款小工具,也可单独下载使用。
下载地址:微软官网
该页面有详细的SigCheck使用说明。
二、SignTool.exe
凡是做Windows软件开发的应该都熟悉SignTool,它就是安装Visual Studio时附带安装的一款签名工具,用于对文件进行数字签名,以及验证文件和时间戳文件中的签名。
使用方法详见:SignTool.exe微软官方文档
三、DigiCert Certificate Utility
简称DigiCertUtil,下载地址:官方网站
DigiCert Certificate Utility安装运行后界面如图:
点击“Check Signature”,选择想要验证的应用程序文件,很快就会显示验证结果。如图:
如果是两个绿对号,说明签名者和时间戳都没问题,尽管放心使用该应用程序吧!
查看应用程序数字签名
在应用程序的可执行文件上(通常是.exe、diagcab、cab等格式)点击右键,选择“属性”,在打开的属性窗口中切换到“数字签名”标签即可查看到该应用程序的数字签名。如图:
根据不同的算法可能会有多个数字签名,选中某个签名,再点击“详细信息”可查看该数字签名的详细信息。如图:
“常规”选项卡会显示该数字签名是否正常,还可查看证书信息。如图:
PS: 如果是可信软件,并且经常使用该ISV开发的软件,那么可以安装证书,让系统对其大开绿灯。点击“安装证书”会弹出“证书导入向导”,具体步骤参见《Win10系统安装12306根证书》相关内容。
“高级”选项卡则显示有更详细的数字签名信息。如图:
验证数字签名
数字签名需要有效才可信,下面aiweibk.com介绍两款数字签名验证工具:
一、SigCheck
SigCheck是微软Sysinternals Suite套件中的一款小工具,也可单独下载使用。
下载地址:微软官网
该页面有详细的SigCheck使用说明。
二、SignTool.exe
凡是做Windows软件开发的应该都熟悉SignTool,它就是安装Visual Studio时附带安装的一款签名工具,用于对文件进行数字签名,以及验证文件和时间戳文件中的签名。
使用方法详见:SignTool.exe微软官方文档
三、DigiCert Certificate Utility
简称DigiCertUtil,下载地址:官方网站
DigiCert Certificate Utility安装运行后界面如图:
点击“Check Signature”,选择想要验证的应用程序文件,很快就会显示验证结果。如图:
如果是两个绿对号,说明签名者和时间戳都没问题,尽管放心使用该应用程序吧!
