none
デジタル署名の無いプロセスについて RRS feed

  • 質問

  • お世話になります。OS初心者です。

    現在windows10 64ビットを使用しております。

    セキュリティ関係のお話になると思うのですが、

    conhost.exe

    ctfmon.exe

    dwm.exe

    上記のプロセスをタスクマネージャのプロパティで確認しますと、デジタル署名がありません。

    なぜでしょうか?プロセスの場所はいずれも  system 32 の様です。

    どなたかご教示いただけないでしょうか、宜しくお願い致します。

    windowsサポートでこちらのサイトを紹介されました。もし場違いであればお許しください。

    2019年4月28日 16:56

回答

すべての返信

  • チャブーンです。

    まず、おっしゃるファイルに関して「デジタル署名がない」という認識に、認識違いがあるように思います。

    エクスプローラーのプロパティで表示される「デジタル署名」は、すべての署名が表示されるわけではない、ということのようです。ファイルに行われたデジタル署名は、sigcheckというSYSINTERNALSツールを使えば、きちんと表示されます。その表示をみて、判断されてはいかがでしょうか?

    https://superuser.com/questions/1069442/windows-explorer-file-property-does-not-show-digital-signature-info-for-some-sys


    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2019年4月29日 9:36
  • ファイルのプロパティで表示されるデジタル署名はファイル内に埋め込まれる形式の署名でしょう。
    デジタル署名にはほかにも、カタログファイル(*.cat)で表現されるものもありますので、デジタル署名があることを気にするのであれば、すでに紹介のある、sigcheck を使った方が良いでしょうね。

    (参考)
    手元の Windows 10 では以下のように CatRoot 内にあるカタログファイルで実現されているようです。

    c:\windows\system32\conhost.exe:
            Verified:       Signed
            Link date:      5:47 1977/06/15
            Signing date:   11:32 2019/04/03
            Catalog:        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_160_for_KB4493509~31bf3856ad364e35~amd64~~10.0.1.6.cat

    2019年4月29日 10:15
  • Enginner480907様、画像付きご回答ありがとうございます。

    コツコツ覚えてみたいと思います。

    失礼いたします。

    2019年4月29日 15:36
  • チャブーン様、ご回答ありがとうございます。

    sigcheckで見てみようと思います。

    知らない為に、無駄な作業をしておりますが、コツコツ覚えたいとおもいます。

    失礼いたします。

    2019年4月29日 15:44