Skip to main content

Программа Sigcheck (версия 2.55 )

Автор: Марк Руссинович (Mark Russinovich)

Опубликовано: 22 мая 2017 г.


Введение

Консольная программа Sigcheck выводит информацию о версиях файлов и позволяет удостовериться, что образы в системе подписаны цифровой подписью.

Синтаксис: sigcheck [-a][-h][-i][-e][-l][-n][[-s]|[-c|-ct]|[-m]][-q][-r][-u][-vt][-v[r][s]][-f файл_каталога] <файл или папка>

-cОсуществлять поиск подписей в указанном файле каталога.
-eПроверять только исполняемые образы (вне зависимости от их расширения).
-i Отображать владельцев подписей.
-nОтображать только номер версии.
-qТихий режим работы (не выводить заголовок).
-sРекурсивный обход вложенных папок.
-uОтображать только неподписанные файлы.
-vВывод результатов в формате CSV.

Одним из возможных способов использования этой программы является поиск неподписанных файлов в папке \Windows\System32. Для этого нужно выполнить следующую команду:

sigcheck -u -e c:\windows\system32

Для каждого найденного файла необходимо выяснить причину, по которой он не подписан.


К началу страницыК началу страницы