Поделиться через


/INTEGRITYCHECK (Требовать проверку подписи)

Указывает, что цифровая подпись двоичного образа должна быть проверена во время загрузки.

/INTEGRITYCHECK

Замечания

По умолчанию /INTEGRITYCHECK отключен.

Параметр /INTEGRITYCHECK компоновщика задает флаг IMAGE_DLLCHARACTERISTICS_FORCE_INTEGRITYв заголовке PE файла DLL или исполняемого файла. Этот флаг сообщает диспетчеру памяти проверить наличие цифровой подписи для загрузки образа в Windows. Этот параметр должен быть установлен для 32-разрядных и 64-разрядных библиотек DLL, которые загружают определенные функции Windows. Рекомендуется использовать все драйверы устройств в Windows Vista, Windows Server 2008 и все более поздние версии Windows и Windows Server. Версии Windows до Windows Vista игнорируют этот флаг. Дополнительные сведения см. в статье о принудительной подписи переносимых исполняемых файлов (PE).

Подписывание /INTEGRITYCHECK файлов

Корпорация Майкрософт имеет новое руководство по подписи dll и исполняемым файлам, связанным с помощью /INTEGRITYCHECK. Руководство, используемое для рекомендации перекрестного сертификата из программы перекрестной подписи. Тем не менее, программа перекрестного подписывания теперь не рекомендуется. Теперь необходимо подписать файлы с помощью программы службы доверенных подписей /INTEGRITYCHECK Майкрософт.

Настройка этого параметра компоновщика в Visual Studio

  1. Откройте диалоговое окно Окна свойств проекта. Подробнее см. в статье Настройка компилятора C++ и свойств сборки в Visual Studio.

  2. Перейдите на страницу свойств Свойства конфигурации>Компоновщик>Командная строка.

  3. Чтобы создать цифровой подписанный образ, включите /INTEGRITYCHECK в командную строку "Дополнительные параметры ". Перед загрузкой образ с цифровой подписью должен пройти проверку проверки. По умолчанию эта функция выключена.

  4. Нажмите ОК, чтобы сохранить внесенные изменения.

См. также

Справочник по компоновщику MSVC
Параметры компоновщика MSVC
Принудительное подписание файлов переносимых исполняемых файлов (PE)
Требования к подписи кода в режиме ядра
Библиотеки DLL AppInit и безопасная загрузка