Comprenda realmente la misteriosa firma digital

  
en SP2. ¿Sabe? El SP2 con firma digital lanzado por Microsoft es la versión oficial (haga clic con el botón derecho en la ventana de propiedades del archivo para ver la información de la firma digital que se muestra en la Figura 1). ¿Cuál es el problema?
Figura 1
una, la función de protección de archivos de Windows en Windows 2000
versiones anteriores de Windows, el software más allá del sistema operativo está instalado, es posible sobrescribir algunos compartidos Los archivos del sistema, como las bibliotecas de vínculos dinámicos (archivos * .dll), los archivos ejecutables (* .exe), pueden causar programas inestables y fallas en el sistema, principalmente debido a las llamadas trampas DLL.

Para resolver completamente este problema, en Windows 2000 y Windows XP, Microsoft introdujo el mecanismo de "Protección de archivos de Windows" para evitar el reemplazo de los archivos protegidos del sistema, incluidos * .sys, * .dll, * .ocx, * .ttf, * .fon, * .exe y otros tipos de archivos, la protección de archivos de Windows se ejecuta automáticamente en segundo plano, puede proteger todos los archivos instalados por el instalador de Windows. Protección de archivos de Windows
puede detectar otros programas para reemplazar o mover protegida intención archivos del sistema, a continuación, en base a qué es detectarlo? De hecho, la protección de archivos de Windows está detectando la firma digital del archivo para determinar si la versión del nuevo archivo es la correcta de Microsoft. Si la versión del archivo es incorrecta, Protección de archivos de Windows llamará automáticamente a la carpeta dllcache o al archivo de copia de seguridad almacenado en Windows para reemplazar el archivo. Archivo, si Windows File Protection no puede encontrar el archivo correspondiente, se le solicitará al usuario que ingrese la ubicación o que inserte el CD de instalación.
En segundo lugar, reconocer las firmas digitales
firma digital que permite al usuario verificar si el archivo no tiene una firma digital válida, no se asegurará de que el archivo es en realidad de la fuente que dice ser, o no Asegúrese de que no haya sido manipulado después de la liberación (puede haber sido manipulado por el virus). En este punto, es más seguro abrir el archivo de forma segura a menos que determine el creador del archivo y conozca su contenido; de lo contrario, no se recomienda abrir el archivo fácilmente. Cualquier hardware o software que haya sido firmado digitalmente por Microsoft generalmente tendrá el logotipo "Diseñado para Microsoft Windows XP" en su embalaje externo.

Al instalar un nuevo software en su computadora, los archivos del sistema y los controladores de dispositivos a veces se sobrescriben con versiones no firmadas o incompatibles, lo que provoca la inestabilidad del sistema. Los archivos de sistema y los archivos de controlador de dispositivo provistos con Windows XP están firmados digitalmente por Microsoft, lo que indica que estos archivos son archivos de sistema no modificados originales, o han sido aprobados por Microsoft para Windows. La herramienta de verificación de firma de archivos está disponible en Windows 2000 /XP (consulte la Figura 2), y Windows 9x proporciona el Comprobador de archivos de sistema, que nos permite verificar el estado de la firma digital de los archivos del sistema.


Figura 2

De manera predeterminada, la Protección de archivos de Windows siempre está habilitada, mientras que permite que los archivos de firmas digitales de Windows reemplacen los archivos existentes. Actualmente, los archivos de firmas se distribuyen de las siguientes formas: Windows Service Pack, Distribución de parches, Actualización del sistema operativo, Actualización de Windows, Administrador de dispositivos de Windows /Instalador de categorías.
En tercer lugar, los ejemplos de firma digital muestran
dijo hace mucho tiempo, además de proteger los archivos del sistema, la firma digital exactamente qué beneficios que puede aportar a los usuarios normales? A continuación, se llevó a cabo unos pocos ejemplos ilustran: Ejemplo
1: Compruebe que los archivos de núcleo de Windows XP son reemplazados versión
de Windows XP ahora tiene una gran versión corporativa, Lenovo y otra versión al azar, a continuación, ¿Cómo verificar que el Windows XP en cuestión pertenece al original de Microsoft?
Aquí, acabamos de comprobar si los archivos de sistema de Windows XP a través de la verificación de firmas de archivos pueden ser. En el cuadro de diálogo "Inicio → Ejecutar", escriba el comando "sigverif" para abrir la ventana "Verificación de la firma del archivo", haga clic en el botón "Iniciar", la lista de archivos se creará primero y la ventana que se muestra en la Figura 3 se verá más adelante, donde no está firmada digitalmente. La mayoría de los archivos son archivos de controladores. Mientras los dos archivos winlogon.exe y licdll.dll no aparezcan en la lista, su Windows XP no se ha alterado. 3
ejemplo
Figura 2: Firma de controladores
Windows XP viene con los conductores han pasado la firma digital de Microsoft WHQL, vistos a través de la firma digital del controlador Verás un icono. Sin embargo, cuando instalamos o actualizamos el controlador del dispositivo, a menudo vemos el mensaje de advertencia que se muestra en la Figura 4, que dice "No he pasado la prueba del logotipo de Windows, no puedo verificar su compatibilidad con Windows XP", de hecho, esto es Windows XP. La función de protección de archivos sirve para reducir el riesgo de que los usuarios instalen controladores no protegidos. Por supuesto, solo tenemos que seleccionar el botón "continuar" para ignorar este mensaje y completar la instalación del controlador.



Figura 4

Si cree que este cuadro de advertencia es muy molesto, puede abrir la ventana "Propiedades del sistema", cambiar a la pestaña "Hardware", hacer clic en "Controlador" El botón Firma del programa ingresa a la ventana de la Figura 5. Hay tres opciones en Verificación de la firma del archivo:


Figura 5
Ignorar: permite que la computadora instale todos los controladores de dispositivo, tengan o no Firma digital.

Advertencia: cuando el instalador intenta instalar un controlador de dispositivo que no tiene una firma digital, se muestra un mensaje de advertencia, que es el comportamiento predeterminado de Windows XP.

Bloquear: impide que el instalador instale controladores de dispositivo que no tienen una firma digital.

Obviamente, la opción "Ignorar" está seleccionada y configurada en la opción predeterminada del sistema. Cuando el controlador del dispositivo se instale o actualice más tarde, la advertencia de verificación de firma no aparecerá.

Ejemplo 3: escriba la información de la firma digital en el archivo de registro

Abra la ventana "Verificación de la firma del archivo", haga clic en el botón "Avanzado" para ingresar al cuadro de diálogo "Configuración avanzada de verificación de la firma del archivo", cambie a " La pestaña "Grabación", seleccione la casilla de verificación "Guardar los resultados de la verificación de la firma del archivo en un archivo de registro" (consulte la Figura 5). Si selecciona "Agregar al archivo de registro existente", puede agregar nuevos resultados de búsqueda al final del archivo de registro. Seleccione "Sobrescribir el archivo de registro existente" para reemplazar el archivo de registro existente con el nuevo, luego escriba el nombre del archivo de registro y luego puede escribir los resultados de la búsqueda en el archivo.
si lo que desea sobrescribir el archivo de registro, a continuación, escriba "sigverif /defscan" directamente en el cuadro de diálogo "Inicio → Ejecutar", puede ejecutar comandos.
Ejemplo 4: Desactivar la función de protección de archivos de Windows
tiene una carpeta con el nombre del directorio dllcache WindowsSystem32 bajo Windows 2000 /XP, y que tiene una copia de seguridad de archivos importantes, como Windows XP Hay 2169 archivos importantes en la carpeta dllcache, que ocupa hasta 364.5MB. Si Windows 2000 /XP encuentra que un archivo de sistema protegido ha sido reemplazado o dañado, se restaurará automáticamente desde la carpeta dllcache.

Si necesita liberar algo de espacio libre por algún motivo, puede vaciar la carpeta Dllcache escribiendo "sfc /purgecache" en el cuadro de diálogo "Inicio → Ejecutar". Tenga en cuenta que hay una "/" antes Un carácter de espacio en el medio ancho en inglés, que borrará el caché de archivo guardado en el dllcache. Sin embargo, la Protección de archivos de Windows solo puede recuperar archivos del sistema desde el CD de instalación de Windows, por lo que a menudo verá un mensaje para insertar el CD de instalación de Windows, por lo que no se recomienda que los amigos utilicen esta técnica si desea desactivar los archivos de Windows. Para proteger, puede escribir "gpedit.msc" en el cuadro de diálogo "Inicio → Ejecutar" para abrir la ventana "Política de equipo local → Configuración del equipo → Plantillas administrativas → Sistema", buscar el grupo "Protección de archivos de Windows" y hacer doble clic en el panel derecho. El elemento "Establecer el análisis de protección de archivos de Windows" está configurado como "Deshabilitado", donde también puede limitar el tamaño de la memoria caché de protección de archivos y la ubicación de la memoria caché de protección de archivos especificada.
Copyright © Conocimiento de Windows All Rights Reserved