Sigcheck v1.52

作者：Mark Russinovich

發佈日期: 2008 年 3 月 10 日

簡介

確認影像已經過數位簽章，並使用這個簡單的命令列公用程式來傾印版本資訊。

使用方法：\bin\sigcheck.exe [-a][-h][-i][-e][-n][[-s]|[-v]|[-m]][-q][-r][-u][-c 類別目錄檔案] <檔案或目錄>\\

-a　　　顯示延伸版資訊

-c　　　尋找特定類別目錄檔案中的簽章

-e　　　僅掃描可執行影像 (忽略副檔名)

-h　　　顯示檔案雜湊

-i 　　　顯示影像簽署者

-m　　　傾印資訊清單

-n　　　僅顯示檔案版本號碼

-q　　　安靜模式 (無橫幅)

-r　　　檢查憑證撤銷

-s　　　遞迴子目錄

-u　　　僅顯示未簽署的檔案

-v　　　Csv 輸出

其中一種使用這個工具的方式是利用此命令來檢查 \Windows\System32 目錄中未簽署的檔案：

sigcheck -u -e c:\windows\system32

您應該針對所有未簽署的檔案調查其用途。

 回到頁首

 回到頁首