Comprenda realmente la misteriosa firma digital en Windows XP SP2

¿Sabe? El SP2 con firma digital lanzado por Microsoft es la versión oficial (haga clic con el botón derecho en la ventana de propiedades del archivo para ver la información de la firma digital que se muestra en la Figura 1). ¿Cuál es el problema?

Figura 1

En primer lugar, la función de protección de archivos de Windows

En las versiones de Windows anteriores a Windows 2000, la instalación de otro software que no sea el sistema operativo puede sobrescribir algo del uso compartido. Los archivos del sistema, como las bibliotecas de vínculos dinámicos (archivos * .dll), los archivos ejecutables (* .exe), pueden causar programas inestables y fallas en el sistema, principalmente debido a las llamadas trampas DLL.

Para resolver completamente este problema, en Windows 2000 y Windows XP, Microsoft introdujo el mecanismo de "Protección de archivos de Windows" para evitar el reemplazo de los archivos protegidos del sistema, incluidos * .sys, * .dll , * .ocx, * .ttf, * .fon, * .exe y otros tipos de archivos, la protección de archivos de Windows se ejecuta automáticamente en segundo plano, puede proteger todos los archivos instalados por el instalador de Windows.

La protección de archivos de Windows puede detectar la intención de otros programas de reemplazar o mover archivos de sistema protegidos, ¿en qué se basa? De hecho, la protección de archivos de Windows está detectando la firma digital del archivo para determinar si la versión del nuevo archivo es la correcta de Microsoft. Si la versión del archivo es incorrecta, Protección de archivos de Windows llamará automáticamente a la carpeta dllcache o al archivo de copia de seguridad almacenado en Windows para reemplazar el archivo. Archivo, si Windows File Protection no puede encontrar el archivo correspondiente, se le solicitará al usuario que ingrese la ubicación o que inserte el CD de instalación.

Segundo, reconozca las firmas digitales

Las firmas digitales les permiten a los usuarios verificar. Si un archivo no tiene una firma digital válida, no hay garantía de que el archivo provenga de la fuente que afirma, o Asegúrese de que no haya sido manipulado después de la liberación (puede haber sido manipulado por el virus). En este punto, es más seguro abrir el archivo de forma segura a menos que determine el creador del archivo y conozca su contenido; de lo contrario, no se recomienda abrir el archivo fácilmente. Cualquier hardware o software que haya sido firmado digitalmente por Microsoft generalmente tendrá el logotipo "Diseñado para Microsoft Windows XP" en su embalaje externo.

Al instalar un nuevo software en su computadora, los archivos del sistema y los controladores de dispositivos a veces se sobrescriben con versiones sin firma o incompatibles, lo que causa inestabilidad en el sistema. Los archivos de sistema y los archivos de controlador de dispositivo provistos con Windows XP están firmados digitalmente por Microsoft, lo que indica que estos archivos son archivos de sistema no modificados originales, o han sido aprobados por Microsoft para Windows. Windows 2000 /XP proporciona la herramienta "Verificación de la firma del archivo" (consulte la Figura 2), y Windows 9x proporciona el "Comprobador de archivos del sistema", que nos permite verificar el estado de la firma digital de los archivos del sistema.

Figura 2

De forma predeterminada, la protección de archivos de Windows siempre está habilitada, al tiempo que permite que los archivos de firmas digitales de Windows reemplacen los archivos existentes. Actualmente, los archivos de firmas se distribuyen de las siguientes formas: Windows Service Pack, Distribución de parches, Actualización del sistema operativo, Actualización de Windows, Administrador de dispositivos de Windows /Instalador de categorías.

En tercer lugar, ejemplo de firma digital

Durante mucho tiempo, además de proteger los archivos del sistema, ¿qué beneficios pueden aportar las firmas digitales a los usuarios normales? A continuación, utilizamos algunos ejemplos para ilustrar:

Ejemplo 1: verifique que los archivos principales de Windows XP hayan sido reemplazados

Ahora la versión de Windows XP tiene una versión para empresas grande, una versión aleatoria de Lenovo, etc. ¿Cómo verificar que el Windows XP en cuestión pertenece al original de Microsoft?

Aquí, solo necesitamos comprobar si los archivos del sistema de Windows XP pueden verificarse mediante la firma del archivo. En el cuadro de diálogo "Iniciar y ejecutar", escriba el comando "sigverif" para abrir la ventana "Verificación de la firma del archivo", haga clic en el botón "Iniciar", la lista de archivos se creará primero y verá la Figura 3 más adelante. Windows, los archivos que no están firmados digitalmente aquí son en su mayoría controladores, siempre que los dos archivos winLogon.exe y licdll.dll no aparezcan en la lista, su Windows XP no ha sido manipulado.

Figura 3

Ejemplo 2: Firma de controladores

Windows XP incluye controladores que pasan la firma digital WHQL de Microsoft y controladores de vista con firma digital. Verás un icono. Sin embargo, cuando instalamos o actualizamos el controlador del dispositivo, a menudo vemos el mensaje de advertencia que se muestra en la Figura 4 y dice que "no se verifica mediante la prueba del logotipo de Windows, no se puede verificar su compatibilidad con Windows XP", de hecho, esto es La función de protección de archivos de Windows XP está trabajando para reducir el riesgo de que los usuarios instalen controladores no protegidos. Por supuesto, solo tenemos que seleccionar el botón "Continuar" para ignorar este mensaje y completar la instalación del controlador.

Figura 4

Si cree que este cuadro de advertencia es muy molesto, puede abrir la ventana "Propiedades del sistema", cambiar a la pestaña "Hardware", hacer clic en "Controlador" El botón "Firma" entra en la ventana de la Figura 5 y tiene tres opciones en "Verificación de la firma del archivo":

Figura 5

Ignorar: permite que la computadora instale todos los controladores de dispositivo, independientemente de su Si tiene una firma digital.

Advertencia: cuando el instalador intenta instalar un controlador de dispositivo que no tiene una firma digital, se muestra un mensaje de advertencia, que es el comportamiento predeterminado de Windows XP.

Bloquear: impide que el instalador instale controladores de dispositivo que no estén firmados digitalmente.

Obviamente, marque la opción " ignore " y configúrela como la opción predeterminada del sistema. Cuando instale o actualice el controlador del dispositivo más tarde, no aparecerá la advertencia de verificación de firma.

Ejemplo 3: escriba información de firma digital en un archivo de registro

Abra la ventana "Verificación de la firma del archivo" y haga clic en el botón "Avanzado" para ingresar a la "Configuración avanzada de verificación de la firma del archivo" " En el cuadro de diálogo, cambie a la pestaña "Grabación", seleccione la casilla de verificación "Guardar los resultados de la verificación de la firma del archivo en un archivo de registro" (consulte la Figura 5), ​​si selecciona " Adjuntar al archivo de registro existente " Puede agregar nuevos resultados de búsqueda al final del archivo de registro, seleccionar " sobrescribir los archivos de registro existentes " reemplazar los archivos de registro existentes por otros nuevos, luego escribir el nombre de los archivos de registro y luego escribir los resultados de la búsqueda Ingrese el archivo.

Si solo desea sobrescribir el archivo de registro, escriba el comando " sigverif /defscan " directamente en el cuadro de diálogo &Startquo; Run ".

Ejemplo 4: Desactivación de la protección de archivos para Windows

Hay una carpeta llamada dllcache en el directorio Windows System 32 de Windows 2000 /XP, que guarda copias de seguridad de archivos importantes, como Windows XP. Hay 2169 archivos importantes en la carpeta dllcache, que ocupa hasta 364.5MB. Si Windows 2000 /XP encuentra que un archivo de sistema protegido ha sido reemplazado o dañado, se restaurará automáticamente desde la carpeta dllcache.

Si necesita liberar parte del espacio disponible por algún motivo, puede escribir el comando " sfc /purgecache " para vaciar la carpeta Dllcache en el cuadro de diálogo &Startquo; Run ", tenga en cuenta que " /" Hay un carácter de espacio delante de la mitad inglesa, que borrará la caché de archivos guardada en el dllcache. Sin embargo, la Protección de archivos de Windows solo puede recuperar archivos del sistema desde el CD de instalación de Windows, por lo que a menudo verá un mensaje para insertar el CD de instalación de Windows, por lo que no se recomienda que los amigos utilicen esta técnica si desea desactivar los archivos de Windows. Para proteger, puede escribir "<quo; gpedit.msc" en el cuadro de diálogo de Inicio → Ejecutar " para abrir " estrategia de la computadora local → configuración de la computadora → rarr; system " window, find " protección de archivos de Windows " group, en el panel derecho, haga doble clic en el elemento "Establecer el análisis de protección de archivos de Windows", configurado en "deshabilitado", también puede limitar el tamaño de la caché de protección de archivos y la ubicación de la caché de protección de archivos especificada. .