Win10安全小技巧:查验应用程序数字签名

今天艾薇百科与大家分享一个在Windows10中确保应用程序安全性的小技巧,那就是查验应用程序的数字签名。通常软件开发者(ISV)为了保证软件的“正宗”(不被篡改),会在其中加入自己的数字签名,而Windows系统也可藉此验明正身,保证系统安全。下面艾薇百科就来分享一下如何查看和验证应用程序的数字签名。

查看应用程序数字签名

在应用程序的可执行文件上(通常是.exe、diagcab、cab等格式)点击右键,选择“属性”,在打开的属性窗口中切换到“数字签名”标签即可查看到该应用程序的数字签名。如图:

根据不同的算法可能会有多个数字签名,选中某个签名,再点击“详细信息”可查看该数字签名的详细信息。如图:

“常规”选项卡会显示该数字签名是否正常,还可查看证书信息。如图:

PS: 如果是可信软件,并且经常使用该ISV开发的软件,那么可以安装证书,让系统对其大开绿灯。点击“安装证书”会弹出“证书导入向导”,具体步骤参见《Win10系统安装12306根证书》相关内容。

“高级”选项卡则显示有更详细的数字签名信息。如图:

验证数字签名

数字签名需要有效才可信,下面aiweibk.com介绍两款数字签名验证工具:

一、SigCheck

SigCheck是微软Sysinternals Suite套件中的一款小工具,也可单独下载使用。

下载地址:微软官网

该页面有详细的SigCheck使用说明。

二、SignTool.exe

凡是做Windows软件开发的应该都熟悉SignTool,它就是安装Visual Studio时附带安装的一款签名工具,用于对文件进行数字签名,以及验证文件和时间戳文件中的签名。

使用方法详见:SignTool.exe微软官方文档

三、DigiCert Certificate Utility

简称DigiCertUtil,下载地址:官方网站

DigiCert Certificate Utility安装运行后界面如图:

点击“Check Signature”,选择想要验证的应用程序文件,很快就会显示验证结果。如图:

如果是两个绿对号,说明签名者和时间戳都没问题,尽管放心使用该应用程序吧!

  • 微信扫码捐赠
  • 微信扫码捐赠
  • 如果帮到了您,您可以赞助我一下!
  • 支付宝扫码捐赠
  • 支付宝扫码捐赠
  • 不论多少,我都向您表示特别的感谢!

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:1   其中:访客  1   博主  0

  1. 绿软库 0

    感谢分享