Realmente entender la firma digital misteriosa en SP2

Usted sabe El SP2 con firma digital lanzado por Microsoft es la versión oficial (haga clic con el botón derecho en la ventana de propiedades del archivo para ver la información de la firma digital que se muestra en la Figura 1). ¿Cuál es el problema?
Figura 1
una, la protección de archivos de Windows 2000
de Windows en versiones anteriores de Windows, el software más allá del sistema operativo está instalado, es posible sobrescribir algunos compartidos Los archivos del sistema, como las bibliotecas de vínculos dinámicos (archivos * .dll), los archivos ejecutables (* .exe), pueden causar programas inestables y fallas en el sistema, principalmente debido a las llamadas trampas DLL.

Para resolver completamente este problema, en Windows 2000 y Windows XP, Microsoft introdujo el mecanismo de "Protección de archivos de Windows" para evitar el reemplazo de los archivos protegidos del sistema, incluidos * .sys, * .dll, * .ocx, * .ttf, * .fon, * .exe y otros tipos de archivos, la protección de archivos de Windows se ejecuta automáticamente en segundo plano, puede proteger todos los archivos instalados por el instalador de Windows. Protección de archivos de Windows
puede detectar otros programas para reemplazar o mover protegida intención archivos del sistema, a continuación, en base a qué es detectarlo? De hecho, la protección de archivos de Windows está detectando la firma digital del archivo para determinar si la versión del nuevo archivo es la correcta de Microsoft. Si la versión del archivo es incorrecta, Protección de archivos de Windows llamará automáticamente a la carpeta dllcache o al archivo de copia de seguridad almacenado en Windows para reemplazar el archivo. Archivo, si Windows File Protection no puede encontrar el archivo correspondiente, se le solicitará al usuario que ingrese la ubicación o que inserte el CD de instalación.
En segundo lugar, reconocer las firmas digitales
firma digital que permite al usuario verificar si el archivo no tiene una firma digital válida, no se asegurará de que el archivo es en realidad de la fuente que dice ser, o no Asegúrese de que no haya sido manipulado después de la liberación (puede haber sido manipulado por el virus). En este punto, es más seguro abrir el archivo de forma segura a menos que determine el creador del archivo y conozca su contenido; de lo contrario, no se recomienda abrir el archivo fácilmente. Cualquier hardware o software que haya sido firmado digitalmente por Microsoft generalmente tendrá el logotipo "Diseñado para Microsoft Windows XP" en su embalaje externo.

Al instalar un nuevo software en su computadora, los archivos del sistema y los controladores de dispositivos a veces se sobrescriben con versiones no firmadas o incompatibles, lo que causa inestabilidad en el sistema. Los archivos de sistema y los archivos de controlador de dispositivo provistos con Windows XP tienen firmas digitales de Microsoft, lo que indica que estos archivos son archivos de sistema no modificados originales, o han sido aprobados por Microsoft para Windows. La herramienta "Verificación de la firma del archivo" se proporciona en Windows 2000 /XP (consulte la Figura 2), y Windows 9x proporciona el "Comprobador de archivos del sistema", que nos permite verificar el estado de la firma digital de los archivos del sistema.


Figura 2

De manera predeterminada, la Protección de archivos de Windows siempre está habilitada, mientras que permite que los archivos de firmas digitales de Windows reemplacen los archivos existentes. Actualmente, los archivos de firmas se distribuyen de las siguientes formas: Windows Service Pack, Distribución de parches, Actualización del sistema operativo, Actualización de Windows, Administrador de dispositivos de Windows /Instalador de categorías.