none
デジタル署名の無いプロセスについて RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    お世話になります。OS初心者です。

    現在windows10 64ビットを使用しております。

    セキュリティ関係のお話になると思うのですが、

    conhost.exe

    ctfmon.exe

    dwm.exe

    上記のプロセスをタスクマネージャのプロパティで確認しますと、デジタル署名がありません。

    なぜでしょうか?プロセスの場所はいずれも  system 32 の様です。

    どなたかご教示いただけないでしょうか、宜しくお願い致します。

    windowsサポートでこちらのサイトを紹介されました。もし場違いであればお許しください。

    2019年4月28日 16:56
    |

回答

すべての返信

  • Question
    サインインして投票
    1
    サインインして投票

    チャブーンです。

    まず、おっしゃるファイルに関して「デジタル署名がない」という認識に、認識違いがあるように思います。

    エクスプローラーのプロパティで表示される「デジタル署名」は、すべての署名が表示されるわけではない、ということのようです。ファイルに行われたデジタル署名は、sigcheckというSYSINTERNALSツールを使えば、きちんと表示されます。その表示をみて、判断されてはいかがでしょうか?

    https://superuser.com/questions/1069442/windows-explorer-file-property-does-not-show-digital-signature-info-for-some-sys

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2019年4月29日 9:36
    |
  • Question
    サインインして投票
    1
    サインインして投票

    ファイルのプロパティで表示されるデジタル署名はファイル内に埋め込まれる形式の署名でしょう。
    デジタル署名にはほかにも、カタログファイル(*.cat)で表現されるものもありますので、デジタル署名があることを気にするのであれば、すでに紹介のある、sigcheck を使った方が良いでしょうね。

    (参考)
    手元の Windows 10 では以下のように CatRoot 内にあるカタログファイルで実現されているようです。

    c:\windows\system32\conhost.exe:
        Verified:       Signed
        Link date:      5:47 1977/06/15
        Signing date:   11:32 2019/04/03
        Catalog:        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_160_for_KB4493509~31bf3856ad364e35~amd64~~10.0.1.6.cat

    2019年4月29日 10:15
    |
  • Question
    サインインして投票
    0
    サインインして投票

    Enginner480907様、画像付きご回答ありがとうございます。

    コツコツ覚えてみたいと思います。

    失礼いたします。

    2019年4月29日 15:36
    |
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーン様、ご回答ありがとうございます。

    sigcheckで見てみようと思います。

    知らない為に、無駄な作業をしておりますが、コツコツ覚えたいとおもいます。

    失礼いたします。

    2019年4月29日 15:44
    |