Firmas digitales misteriosas en Windows 2000 y Windows XP

¿Sabes? El SP2 con firma digital lanzado por Microsoft es la versión oficial (haga clic con el botón derecho en la ventana de propiedades del archivo para ver la información de la firma digital que se muestra en la Figura 1). ¿Cuál es el problema?
Figura 1

Primero, la función de protección de archivos de Windows

En las versiones de Windows anteriores a Windows 2000, la instalación de un software diferente al sistema operativo puede sobrescribir algunos archivos compartidos del sistema, como el dinámico Biblioteca de enlaces (archivo * .dll), archivo ejecutable (* .exe), que puede hacer que el programa se ejecute de forma inestable y que el sistema no funcione correctamente, principalmente debido a la llamada trampa DLL.

Para resolver completamente este problema, en Windows 2000 y Windows XP, Microsoft introdujo el mecanismo de "Protección de archivos de Windows" para evitar el reemplazo de los archivos protegidos del sistema, incluidos * .sys, * .dll , * .ocx, * .ttf, * .fon, * .exe y otros tipos de archivos, la protección de archivos de Windows se ejecuta automáticamente en segundo plano, puede proteger todos los archivos instalados por el instalador de Windows.

La protección de archivos de Windows puede detectar la intención de otros programas de reemplazar o mover archivos de sistema protegidos, ¿en qué se basa? De hecho, la protección de archivos de Windows está detectando la firma digital del archivo para determinar si la versión del nuevo archivo es la correcta de Microsoft. Si la versión del archivo es incorrecta, Protección de archivos de Windows llamará automáticamente a la carpeta dllcache o al archivo de copia de seguridad almacenado en Windows para reemplazar el archivo. Archivo, si Windows File Protection no puede encontrar el archivo correspondiente, se le solicitará al usuario que ingrese la ubicación o que inserte el CD de instalación.

Segundo, reconozca las firmas digitales

Las firmas digitales les permiten a los usuarios verificar. Si un archivo no tiene una firma digital válida, no hay garantía de que el archivo provenga de la fuente que afirma, o Asegúrese de que no haya sido manipulado después de la liberación (puede haber sido manipulado por el virus). En este punto, es más seguro abrir el archivo de forma segura a menos que determine el creador del archivo y conozca su contenido; de lo contrario, no se recomienda abrir el archivo fácilmente. Cualquier hardware o software que haya sido firmado digitalmente por Microsoft generalmente tendrá el logotipo "Diseñado para Microsoft Windows XP" en su embalaje externo.

Al instalar un nuevo software en su computadora, los archivos del sistema y los controladores de dispositivos a veces se sobrescriben con versiones no firmadas o incompatibles, lo que provoca la inestabilidad del sistema. Los archivos de sistema y los archivos de controlador de dispositivo provistos con Windows XP están firmados digitalmente por Microsoft, lo que indica que estos archivos son archivos de sistema no modificados originales, o han sido aprobados por Microsoft para Windows. Windows 2000 /XP proporciona la herramienta "Verificación de la firma del archivo" (consulte la Figura 2), y Windows 9x proporciona el "Comprobador de archivos del sistema", que nos permite verificar el estado de la firma digital de los archivos del sistema.

Figura 2

De forma predeterminada, la protección de archivos de Windows siempre está habilitada, al tiempo que permite que los archivos de firmas digitales de Windows reemplacen los archivos existentes. Actualmente, los archivos de firmas se distribuyen de las siguientes formas: Windows Service Pack, Distribución de parches, Actualización del sistema operativo, Actualización de Windows, Administrador de dispositivos de Windows /Instalador de categorías.

En tercer lugar, ejemplo de firma digital

Durante mucho tiempo, además de proteger los archivos del sistema, ¿qué beneficios pueden aportar las firmas digitales a los usuarios normales? A continuación, tenemos algunos ejemplos para ilustrar:

Instancia 1: verifique que se hayan reemplazado los archivos principales de Windows XP

Ahora la versión de Windows XP tiene una versión de gran empresa, Versión aleatoria de Lenovo, etc., entonces, ¿cómo verificar que Windows XP en la mano pertenece al original de Microsoft?

Aquí, solo necesitamos comprobar si los archivos del sistema de Windows XP pueden verificarse mediante la firma del archivo. En el cuadro de diálogo "Iniciar y ejecutar", escriba el comando "sigverif" para abrir la ventana "Verificación de la firma del archivo", haga clic en el botón "Iniciar", la lista de archivos se creará primero y verá la Figura 3 más adelante. Windows, los archivos que no están firmados digitalmente aquí son en su mayoría controladores, siempre que los dos archivos winLogon.exe y licdll.dll no aparezcan en la lista, su Windows XP no ha sido manipulado.

Figura 3

Ejemplo 2: Firma de controladores

Windows XP incluye controladores que han pasado la firma digital WHQL de Microsoft. Verá un icono cuando pase el controlador firmado digitalmente. Sin embargo, cuando instalamos o actualizamos el controlador del dispositivo, a menudo vemos el mensaje de advertencia que se muestra en la Figura 4 y dice que "no se verifica mediante la prueba del logotipo de Windows, no se puede verificar su compatibilidad con Windows XP", de hecho, esto es La función de protección de archivos de Windows XP está trabajando para reducir el riesgo de que los usuarios instalen controladores no protegidos. Por supuesto, solo tenemos que seleccionar el botón "Continuar" para ignorar este mensaje y completar la instalación del controlador.

Figura 4

Si cree que este cuadro de advertencia es muy molesto, puede abrir la ventana "Propiedades del sistema", cambiar a la pestaña "Hardware", hacer clic en "Controlador" El botón "Firma" entra en la ventana de la Figura 5 y tiene tres opciones en "Verificación de la firma del archivo":

Figura 5

Ignorar: permite que la computadora instale todos los controladores de dispositivo, independientemente de su Si tiene una firma digital.

Advertencia: cuando el instalador intenta instalar un controlador de dispositivo que no tiene una firma digital, se muestra un mensaje de advertencia, que es el comportamiento predeterminado de Windows XP.

Bloquear: impide que el instalador instale controladores de dispositivo que no estén firmados digitalmente.

Obviamente, marque la opción " ignore " y configúrela como la opción predeterminada del sistema. Cuando instale o actualice el controlador del dispositivo más tarde, no aparecerá la advertencia de verificación de firma.

Ejemplo 3: escriba la información de la firma digital en un archivo de registro

Abra la ventana " Verificación de la firma del archivo, haga clic en el botón " Advanced " para ingresar " Advanced En el cuadro de diálogo Configuración de verificación de firma de archivos ", cambie a la pestaña "Grabación", seleccione " Guardar los resultados de la verificación de firmas de archivos en una casilla de verificación de archivo " (consulte la Figura 5), ​​si selecciona " Los archivos de registro existentes " pueden agregar nuevos resultados de búsqueda al final del archivo de registro, seleccionar " sobrescribir los archivos de registro existentes " reemplazar los archivos de registro existentes por otros nuevos, luego escribir el nombre de los archivos de registro, Puede escribir los resultados de la búsqueda en un archivo.

Si solo desea sobrescribir el archivo de registro, escriba el comando " sigverif /defscan " directamente en el cuadro de diálogo &Startquo; Run ".

Instancia 4: Deshabilitar la protección de archivos de Windows

Hay una carpeta llamada dllcache en el directorio WindowsSystem32 de Windows 2000 /XP, que contiene archivos importantes. Las copias de seguridad, como la carpeta dllcache de Windows XP, tienen 2169 archivos importantes, que ocupan hasta 364.5MB. Si Windows 2000 /XP encuentra que un archivo de sistema protegido ha sido reemplazado o dañado, se restaurará automáticamente desde la carpeta dllcache.

Si necesita liberar parte del espacio disponible por algún motivo, puede escribir el comando " sfc /purgecache " para vaciar la carpeta Dllcache en el cuadro de diálogo &Startquo; Run ", tenga en cuenta que " /" Hay un carácter de espacio delante de la mitad inglesa, que borrará la caché de archivos guardada en el dllcache. Sin embargo, la Protección de archivos de Windows solo puede recuperar archivos del sistema desde el CD de instalación de Windows, por lo que a menudo verá un mensaje para insertar el CD de instalación de Windows, por lo que no se recomienda que los amigos utilicen esta técnica si desea desactivar los archivos de Windows. Para proteger, puede escribir "<quo; gpedit.msc" en el cuadro de diálogo de Inicio → Ejecutar " para abrir " estrategia de la computadora local → configuración de la computadora → rarr; system " window, find " " group, en el panel derecho, haga doble clic en el elemento "Establecer el análisis de protección de archivos de Windows", configurado en "deshabilitado", también puede limitar el tamaño de la caché de protección de archivos y la ubicación de la caché de protección de archivos especificada. .