Проверка цифровой подписи драйверов с помощью sigverif

(No Ratings Yet)

Утилита sigverif позволяет проверять наличие и действительность цифровой подписи у драйверов. В посте о использовании sigcheck мы уже затрагивали эту тему, поэтому если вы не знаете, что такое цифровая подпись и для чего она нужна, обратитесь  к  этому посту.

Sigverif уже установлена в вашей системе. Для ее запуска достаточно выполнить “Пуск / Выполнить и ввести sigverif”.

Нажав кнопку “Дополнительно” мы можем выбрать параметры сохранения отчета работы программы.

Я думаю, здесь все понятно. Только хочу обратить внимание, что желательно указать путь к фалу журналу SIGVERIF.TXT. После нажатия на кнопку “Начать” утилита начнет проверять вашу систему и сохранит результаты работы в файле SIGVERIF.TXT

Файл SIGVERIF.TXT будет содержать информацию о наличии и правильности цифровой подписи на файлах драйверов, пример из моей системы:

[c:windowssystem32drivers]acpi.sys                 21.11.2010     2:5.1               Подписано           Microsoft-Windows-CoMicrosoft Windowsafd.sys                  28.12.2011     2:5.1,2:5.2,2:6.0,2:Подписано           Package_2_for_KB2645Microsoft Windowsagilevpn.sys             14.07.2009     2:6.1               Подписано           nt5.cat             Microsoft Windowsamppal.sys               18.07.2012     2:6.1               Подписано           amppal.cat          Microsoft Windows Hardware Compatibility Publisherasyncmac.sys             14.07.2009     2:6.1               Подписано           nt5.cat             Microsoft Windowsatapi.sys                14.07.2009     2:5.1,2:5.2,2:6.0,2:Подписано           Microsoft-Windows-CoMicrosoft Windowsbattc.sys                14.07.2009     2:5.1               Подписано           Microsoft-Windows-CoMicrosoft Windowsbbcap.sys                04.04.2012     2:5.1               Подписано           bbcap_ntx64.cat     Microsoft Windows Hardware Compatibility Publisherblbdrive.sys             14.07.2009     2:5.1               Подписано           Microsoft-Windows-CoMicrosoft Windowsbthenum.sys              14.07.2009     2:5.1               Подписано           Package_1_for_KB2532Microsoft Windowsbthmodem.sys             14.07.2009     2:5.1               Подписано           Microsoft-Windows-ClMicrosoft Windowsbthpan.sys               14.07.2009     2:5.1               Подписано           Microsoft-Windows-ClMicrosoft Windowsbthport.sys              28.04.2011     2:5.1               Подписано           Package_1_for_KB2532Microsoft Windowsbthusb.sys               28.04.2011     2:5.1               Подписано           Package_1_for_KB2532Microsoft Windowsbtmaux.sys               08.03.2011     2:6.0               Подписано           btmaux.cat          Microsoft Windows Hardware Compatibility Publisherbtmhsf.sys               15.11.2011     2:6.1               Подписано           ibtfltcoex.cat      Microsoft Windows Hardware Compatibility Publisher

cdrom.sys                21.11.2010     2:5.1               Подписано           Microsoft-Windows-CoMicrosoft Windows

…..
Используя эту информацию, мы можем отобрать файлы, которые не имеют достоверной подписи и обратить внимание в первую очередь на них, как возможною причину BSOD.

Автор