none
Верификация исполняемых файлов RRS feed

  • Вопрос

  • Возникла проблема. Необходимо убедиться, что файл ntoskrnl.exe истинный. Каким образом это можно сделать? Существует ли какой-нибудь сервис для определения подлинности файла? Ни в одном из имеющихся патчей, а их много, нет файла с аналогичной версией. Есть более новые, более старые, нужной версии нет. Нужен файл 5.1.2600.2765 русский. Если у кого есть такой, поделитесь хэшами MD5 и SHA.

    9 ноября 2007 г. 6:56

Все ответы

  •  

    запусти sfc/scannow с правами админа. система проверит ВСЕ системные файлы Windows и в случае отсутствия на хотя бы одном из оных цифровой подписи попросит вставить оригинальный cd windows.  также SFC скопирует нужныеи необходимые, по ее мнению, системные файлы в кэш DLL
    9 ноября 2007 г. 15:33
  • Спасибо за совет, но у меня на руках только hdd. Запускаться с него - нет возможности (абсолютно другое железо+ вероятный вредоносный код). Оригинальный cd с того компа недоступен (закатился куда-то Wink). В dllcache тоже нет нужной версии.
    10 ноября 2007 г. 10:32
  • Кликнуть "Свойства" данного файла в проводнике и посмотреть цела ли цифровая подпись файла и какой именно сертификат использован для подписи. 

    10 ноября 2007 г. 22:59
    Модератор
  • Sorry, но я не нашел в "Свойствах" никакой информации о цифровой подписи и сертификате. Ни на одном компьютере. Нельзя ли поподробнее? Спасибо.
    17 ноября 2007 г. 5:35
  • Вообще-то действительно есть специальный сервис, но, к сожалению, сведений о MD5 или SHA там нет вот ссылка http://support.microsoft.com/dllhelp/

    18 ноября 2007 г. 0:08
  • Подробнее собственно некуда - правый клик на файл, свойства, там закладка "Цифровые подписи" (в вольном переводе с английского). Если такой закладки нет, то значит нет подписи или она недействительна. Все файлы Windows которые можно подписать подписаны и должны иметь такую закладку.

     

    Надо заметить что XP я не видел уже около года, но на сколько я помню закладка там та же самая. В более старых ОС - не помню. Как эта закладка выглядит можно посмотреть тут и там.

    18 ноября 2007 г. 1:31
    Модератор
  • Илья, такая вкладка не имеетсяне для всех файлов. У необходимого файла такой вкладки нет.

    18 ноября 2007 г. 2:51
  • У меня этот конкретный файл подписан. В настоящее время подписывается буквально все.

     

    Однако возможно что во времена ХП подписывались только выборочные файлы вроде драйверов. В таком случае использовать подпись для проверки файла, увы, невозможно.

    18 ноября 2007 г. 6:08
    Модератор
  • Спасибо всем за советы. Вкладки "Цифровая подпись" я у этих файлов не нашел, видимо, отсутствуют. Smile
    А теперь мини-совет самому себе Smile и тем, кто может столкнуться с подобными проблемами.
    Существует утилита sigverif.exe которая проверяет цифровые подписи у файлов. Это утилита от Microsoft и лежит она в system32. Она запускается и пишет лог в котором указано у кого есть ЦП, а у кого нет. К сожалению, в моем случае этих ЦП нет.

    PS. Неужели ни у кого нет файлов с такими версиями?
    19 ноября 2007 г. 7:44
  • Так теперь всё понятно. У тебя установлено обновление которое описано вот здесь http://support.microsoft.com/kb/896256/ru . Само обновление лежит вот здесь http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=C2AB5A48-8240-4934-BBD8-34FB8A0FCE3B А вот тперь мне стало интересно какие у вас проблемы с компом. Ну а теперь, чтобы добить вопрос полностью вот тебе ещё страница http://www.internetsecurityzone.com/Entities/?_5.1.2600.2765

    19 ноября 2007 г. 23:41