/INTEGRITYCHECK (Signaturüberprüfung erforderlich)
Gibt an, dass die digitale Signatur des Binärimages zur Ladezeit überprüft werden muss.
/INTEGRITYCHECK
Hinweise
Ist standardmäßig /INTEGRITYCHECK deaktiviert.
Mit der /INTEGRITYCHECK Linkeroption wird im PE-Header der DLL-Datei oder ausführbaren Datei ein Flag IMAGE_DLLCHARACTERISTICS_FORCE_INTEGRITYfestgelegt. Dieses Kennzeichen weist den Speicher-Manager an, nach einer digitalen Signatur zu suchen, um das Image in Windows zu laden. Diese Option muss sowohl für 32-Bit- als auch für 64-Bit-DLLs festgelegt werden, die bestimmte Windows-Features laden. Es wird für alle Gerätetreiber unter Windows Vista, Windows Server 2008 und allen höheren Versionen von Windows und Windows Server empfohlen. Windows-Versionen vor Windows Vista ignorieren dieses Flag. Weitere Informationen finden Sie unter Forced Integrity Signing of Portable Executable (PE)-Dateien.
Signieren von /INTEGRITYCHECK Dateien
Microsoft verfügt über einen neuen Signaturleitfaden für DLL- und ausführbare Dateien, die mit der Verwendung /INTEGRITYCHECKverknüpft sind. Die Anleitung, die verwendet wird, um ein signiertes Zertifikat aus dem signaturübergreifenden Programm zu empfehlen. Das signaturübergreifende Programm ist jedoch jetzt veraltet. Sie müssen ihre /INTEGRITYCHECK Dateien jetzt mit dem Microsoft Azure-Codesignaturprogramm signieren.
So legen Sie diese Linkeroption in Visual Studio fest
Öffnen Sie das Dialogfeld Eigenschaftenseiten des Projekts. Weitere Informationen erhalten Sie unter Set C++ compiler and build properties in Visual Studio (Festlegen der Compiler- und Buildeigenschaften (C++) in Visual Studio).
Klicken Sie auf der Eigenschaftenseite auf Konfigurationseigenschaften>Linker>Befehlszeile.
Um ein digital signiertes Bild zu erstellen, schließen Sie
/INTEGRITYCHECKdie Befehlszeile "Zusätzliche Optionen " ein. Ein digital signiertes Bild muss eine Überprüfung bestehen, bevor es geladen wird. Dieses Feature ist standardmäßig deaktiviert.Klicken Sie auf OK, um die Änderungen zu speichern.
Siehe auch
MSVC-Linkerreferenz
Linkeroptionen
Erzwungene Integritätssignierung von portablen ausführbaren Dateien (PE)
Kernelmodus-Codesignaturanforderungen
AppInit-DLLs und sicherer Start
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für