sigcheck使用方法
时间: 2023-05-29 21:04:50 浏览: 997
微软数字签名工具SigCheck
Sigcheck 是一款由 Sysinternals 公司开发的命令行工具,用于验证文件的数字签名。以下是 Sigcheck 的使用方法:
1. 下载 Sigcheck 工具,并将其解压到一个文件夹中。
2. 打开命令提示符,进入 Sigcheck 工具所在的文件夹。
3. 输入以下命令来验证文件的数字签名:
sigcheck -a [文件路径]
其中,[文件路径] 是要验证的文件的路径。例如:
sigcheck -a C:\Windows\System32\kernel32.dll
4. 如果文件的数字签名有效,则会显示以下信息:
Verified: Signed
Signing date: [签名日期]
Publisher: [签名发布者]
Company: [签名公司]
Description: [文件描述]
Product: [产品名称]
Product version: [产品版本号]
File version: [文件版本号]
If the file is not signed, sigcheck returns an error message.
如果文件的数字签名无效,则会显示以下信息:
Verified: Unsigned
File date: [文件日期]
Publisher: [签名发布者]
Description: [文件描述]
Product: [产品名称]
Product version: [产品版本号]
File version: [文件版本号]
如果文件没有数字签名,则会显示以下信息:
No signed files.
如果 Sigcheck 工具无法确定文件的数字签名,则会显示以下信息:
Error opening file [文件路径]: The system cannot find the file specified.
或者
Error opening file [文件路径]: The process cannot access the file because it is being used by another process.
Sigcheck 工具还可以添加其他参数来获取更详细的信息。例如,使用 -c 参数可以检查证书链的完整性,使用 -h 参数可以计算文件的哈希值。使用 -s 参数可以仅返回文件的签名状态。
例如,以下命令将仅返回文件的签名状态:
sigcheck -s C:\Windows\System32\kernel32.dll
以上就是 Sigcheck 工具的基本用法。
阅读全文