Sigcheck v1.71

Von Mark Russinovich

Einführung

Mithilfe dieses einfachen Befehlszeilenprogramms kann geprüft werden, ob Abbilder digital signiert sind. Zudem können Sicherungsversionsinformationen gespeichert werden.

Verwendung: sigcheck [-i][-e][[-s]|[-v]][-q][-u] [-c Katalogdatei ] <Datei oder Verzeichnis>

-c

Signatur in der angegebenen Katalogdatei suchen

-e

Nur ausführbare Abbilder durchsuchen (ohne Rücksicht auf ihre Erweiterung)

-i

Abbildsignaturgeber anzeigen

-n

Nur Versionsnummer anzeigen

-q

Still (kein Banner)

-s

Rekursive Unterverzeichnisse

-u

Nur nicht signierte Dateien anzeigen

-v

CSV-Ausgabe

Eine Verwendungsmöglichkeit für das Tool ist das Überprüfen der nicht signierten Dateien in Ihren \Windows\System32-Verzeichnissen mit dem folgenden Befehl:

sigcheck -u -e c:\windows\system32

Es empfiehlt sich, den Zweck aller Dateien zu untersuchen, die nicht signiert sind.

Sigcheck herunterladen (114 KB)

 Zum Seitenanfang