手动查安全 揪出“不明身份”者

软件先锋 2016-03-08 14:52网络整理点击: 标签:

微软的文件数字签名验证大家一定听说过。微软为系统的关键文件引入数字签名的机制,是为了维护系统的完整性。因为操作系统的关键文件的完整性非常重要,只有保证了它们的完整和不被篡改,才能保证系统的安全和平稳运行。Windows 10系统就内置了文件签名验证的工具,可以很方便地检查系统文件的完整性和安全性。同时,对于外来安装的程序和驱动,也可以检查。通过它可以找出系统中“不明身份”的文件。

首先需要知道调用这一工具的方法。按下Win+R组合键调出“运行”窗口,输入“SIGVERIF”命令并运行(图1)。在文件签名验证窗口中,点击界面下方的“开始”按钮,即可开始扫描系统中重要文件的数字签名情况(图2)。扫描的项目包括系统设备驱动程序、系统文件等。

1605A-WJAQ-1

1605A-WJAQ-2

小提示:

如果点击“高级”按钮,还可以设置和自定义文件签名日志文件。生成的日志文件,可用“查看日志”按钮进行查看(图3)。

1605A-WJAQ-3

扫描结束后,如果显示文件均通过数字签名,说明系统一切正常,所有文件均符合微软Windows的签名标准(图4)。但如果扫描的结果中出现数字签名未通过的项目,就需要认真对待和仔细核查了。一般来说,如果是设备驱动程序未经过签名验证,很可能是商家的设备未经过微软数字签名验证,但设备仍然可以正常使用,这属正常现象。例如图5所示的扫描结果中出现的未经验证的USB设备驱动程序(图5)。但是,如果是一个来路不明的系统文件未通过签名验证,那么就需要检查其具体来路,必要时可上网搜索相关情况,如果可能是威胁系统安全的文件,则要果断删除和卸载。

1605A-WJAQ-4

1605A-WJAQ-5