Программа Sigcheck (версия 2.55 )

Автор: Марк Руссинович (Mark Russinovich)

Опубликовано: 22 мая 2017 г.


Введение

Консольная программа Sigcheck выводит информацию о версиях файлов и позволяет удостовериться, что образы в системе подписаны цифровой подписью.

Синтаксис: sigcheck [-a][-h][-i][-e][-l][-n][[-s]|[-c|-ct]|[-m]][-q][-r][-u][-vt][-v[r][s]][-f файл_каталога] <файл или папка>

-c Осуществлять поиск подписей в указанном файле каталога.
-e Проверять только исполняемые образы (вне зависимости от их расширения).
-i  Отображать владельцев подписей.
-n Отображать только номер версии.
-q Тихий режим работы (не выводить заголовок).
-s Рекурсивный обход вложенных папок.
-u Отображать только неподписанные файлы.
-v Вывод результатов в формате CSV.

Одним из возможных способов использования этой программы является поиск неподписанных файлов в папке \Windows\System32. Для этого нужно выполнить следующую команду:

sigcheck -u -e c:\windows\system32

Для каждого найденного файла необходимо выяснить причину, по которой он не подписан.


К началу страницыК началу страницы