我必须经常更新离线 Windows 系统。
因此,我在 Windows 网站上下载更新文件 (KB) 并在系统上运行该文件。
我想知道是否有推荐的方法来检查 Windows 更新文件 (kb) 的完整性。我的目的是确保该文件是正确的,并且在应用它之前没有以某种方式进行过修改。
所以我需要像官方 MD5 签名这样的东西作为参考值来与下载文件的签名进行比较,但我找不到这样的东西。
所有 Windows 更新文件(.exe、.msi、.msu、.cab)都使用 Authenticode 进行签名——数据散列和数字签名被嵌入到文件中,因此 Windows 可以自行验证。
通过 PowerShell:
Get-AuthenticodeSignature foo.cab | Format-List
通过 Cmd(仅当您安装了Windows 10 SDK):
signtool verify /v /pa foo.msi
通过图形用户界面:
在所有三种情况下,请确保签名有效并且来自“Microsoft 代码签名 PCA”(链接到 Microsoft 根证书颁发机构)。
请注意,MD5 或 SHA1 哈希本身不是签名。签名是由散列和密钥(例如 Authenticode 签名证书)的组合创建的。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句