許多正規的程序都有自身的數字簽名。數字簽名是對所有以數字創建的文件進行真實性驗證的信息記錄,是唯有信息發送者才能生成而別人無法偽造的信息。所有文件都可以創建數字簽名,但我們最常用的是程序簽名,許多安裝文件會添加數字簽名,以便讓用戶驗證其真實性。那么,如何查看和驗證文件的數字簽名呢?下面介紹三種方法。
首先可以通過文件資源管理器進行數字簽名驗證。選擇一個要驗證的文件,例如的程序文件,右鍵單擊并從快捷菜單中選擇“屬性”,打開程序文件屬性窗口,如果看到有“數字簽名”選項卡,說明該程序進行過數字簽名(圖1)。
如果軟件沒有經過數字簽名,右擊軟件并顯示其屬性窗口,將不會出現“數字簽名”選項卡。但這并不意味著軟件不能安裝或運行,你會發現一個未經數字簽名的EXE綠色程序,依然可以正常運行。微軟會對未簽名的驅動安裝作保護性提示,但選擇主動權在于用戶,這可通過在高級啟動設置中選擇“禁用驅動程序強制簽名”來解決。
單擊“數字簽名”選項卡下的“詳細信息”按鈕,即可看到該程序簽名的具體信息,包括簽名者名稱、電子郵件和簽名時間等(圖2)。
點擊“查看證書”按鈕能查看簽名證書的具體情況,包括該證書的簽發目的、頒發者和頒發給的對象、證書的有效期、證書的詳細信息、證書的路徑等內容。
如果是可信軟件,可以安裝證書,讓系統對該軟件放行。點擊“安裝證書”會彈出“證書導入向導”,按向導安裝即可。通過“數字簽名詳細信息”窗口中的“高級”選項卡,能看到序列號、算法等信息。
此外,通過 Utility軟件也能進行數字簽名驗證。運行該軟件后,點擊“I Accept”按鈕接受使用條款。進入主界面后點擊左側欄的Code Signing項,再點擊右側窗格上方工具欄的Check 按鈕,隨后在文件對話窗口中找到要檢查證書的程序,點擊“打開”按鈕(圖3)。
在彈出的證書驗證窗口中,如果兩個圓形鈕都顯示為綠色,說明數字簽名和時間戳均有效(圖4)。
在微軟Windows 10 SDK套件中有一個工具,它也可以驗證程序的數字簽名。由于SDK主要針對開發者,因此日常使用的Windows中不包含該組件,需要下載安裝。安裝之后,用以下命令驗證已經簽名的文件。
verify MyFile.exe
*請認真填寫需求信息,我們會在24小時內與您取得聯系。