Windows Gezgini dosya özelliği bazı sistem dosyaları için dijital imza bilgisi göstermiyor, neden?

Örneğin, Windows 7 ve 8.1'deki PEauth.sys.

Windows Gezgini dosya özelliği iletişim kutusu bu dosya için Dijital İmza sekmesini göstermiyor, ancak Sysinternal sigcheck.exe dijital olarak imzalanmış olduğunu söylüyor.

Bazıları bunun neden olduğunu bana söyleyebilir mi?

Gibi bu makale ( JosefZ ile bağlantılı ) diyor imza dosyasının kendisinde ise, Dijital İmzalar sekmesi yalnızca görünür. İmzanın içinde bulunabilecek bir katalog dosyasında saklanması da mümkündür \Windows\System32\catroot.

Sysinternals sigcheckaracı, belirli bir dosyanın gömülü bir imzası olup olmadığını söyleyebilir. -iDosya adından önce bir seçenek verirseniz , çıktıda bir Catalogsatır ve daha birçok sertifika bilgisi bulunur. Bir katalogda imzalanan dosyalar .cat, bu satırda adlandırılmış bir dosyaya sahip olacak ve gömülü bir imzalı dosyalar burada kendi dosya adlarına sahip olacaktır. Örneğin, bu (çok uzun) çıktının ilk kısmıdır sigcheck -i \windows\regedit.exe:

C:\Windows\regedit.exe:
    Verified:   Signed
    Link date:  9:12 PM 10/28/2014
    Signing date:   2:59 AM 11/7/2014
    Catalog:    C:\Windows\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_868_for_KB3000850~31bf3856ad364e35~amd64~~6.3.1.8.cat

Bu nedenle, regedit.exebu katalogda saklanan geçerli bir imza var.