Sigcheck 是一个命令行实用程序,可显示文件版本号、时间戳信息和数字签名详细信息,包括证书字符串。它还包括一个用于检查 上文件状态的选项VirusTotal.com, 一个自动文件扫描网站,拥有 40 多种防病毒工具和文件上传选项。
用法:sigcheck [-a][-h][-i][-e][-l][-n][[-s]|[-c|-ct]|[-m]][-q][-r][-u][-vt][-v[r][s]][-f 目录文件] 用法:sigcheck-d [-c|-ct] 用法:sigcheck-o [-vt][-v[r]] 用法:sigcheck-t[u][v] [-i] [-c|-ct]
.png)
-指定-tu 查询用户存储(机器存储是默认选项)。
-结合 '-v' 到 Sigcheck 以下载 Microsoft 受信任的根证书列表,并仅导出无法植根于该列表中的证书的有效证书。如果无法访问网站,则使用当前目录中的 authrootstl.cab 或 authroot.stl(如果可用)。 -u 如果启用了 VirusTotal 的检查功能,将显示 VirusTotal 无法识别或检测到非零(包含其他数字)的文件,否则将仅显示已签名的文件。 -v [rs]-VirusTotal 查询 (www.virustotal.com) 以查找基于哈希的恶意软件。
-添加 'r' 以打开检测到的非零文件的报告。
-如果指定了 's' 选项,则报告之前未扫描的文件将上传到 VirusTotal。请注意,获得扫描结果需要 5 分钟或更长时间。 -vt 在使用 VirusTotal 功能之前,用户必须接受 VirusTotal 的服务条款。访问 https://www.virustotal.com/en/about/terms-of-service/ 了解更多详情。如果您不接受条款并忽略此选项,用户将看到一条警告消息。
使用此工具的一种方法是使用以下命令检查 WindowsSystem32 目录中的未签名文件:
sigcheck-u-ec:windowssystem32
用户应该检查所有未签名的文件。
Sigcheck 工具运行于:
- 客户端:Windows Vista 或更高版本
- 服务器:Windows Server 2008 或更高版本
- Nano Server:2016 年及以上版本
下载 Sigcheck。
有关如何使用Sigcheck的更多详细信息,请参阅文章:该软件的证书检查器是安全的。
查看更多:
- 从 Microsoft 了解 Microsoft Operations Studio
- 安装 SQL Server 2008
- 什么是 Microsoft DirectX?
评论