none
微软的更新补丁是否强制数字签名? RRS feed

  • 问题

  • win7 64位系统通过Windows Update下载的更新补丁是否都强制校验数字签名的,怎么看强制数字签名的设置,组策略还是在哪里能看见?
    2016年8月25日 5:47

答案

全部回复

  • Windows 更新程序应该都是具有正确的数字签名的,除非更新程序本身被第三方做过修改。这个问题一般不用担心。

    你是不是指通过 Windows Update 方式获取的设备驱动程序的数字签名?


    Alexis Zhang

    http://mvp.microsoft.com/zh-cn/mvp/Jie%20Zhang-4000545
    http://blogs.itecn.net/blogs/alexis

    推荐以 NNTP Bridge 桥接新闻组方式访问论坛。

    本帖是回复帖,原帖作者是楼上的 <retsdg>;

    | win7 64位系统通过Windows Update下载的更新补丁是否都强制校验数字签名的,怎么看强制数字签名的设置,组策略还是在哪里能看见?

    2016年8月27日 15:16
  • 是的, 如果你是从官方渠道下载的更新补丁,一般是没有问题的,不用担心。


    Please remember to <b>mark the replies as an answers</b> if they help and <b> unmark</b> them if they provide no help.<br/> If you have feedback for TechNet Subscriber Support, contact <a href="mailto:tnmff@microsoft.com"> tnmff@microsoft.com</a>.

    2016年8月29日 9:37
    版主
  • Windows 更新程序应该都是具有正确的数字签名的,除非更新程序本身被第三方做过修改。这个问题一般不用担心。

    你是不是指通过 Windows Update 方式获取的设备驱动程序的数字签名?


    Alexis Zhang

    http://mvp.microsoft.com/zh-cn/mvp/Jie%20Zhang-4000545
    http://blogs.itecn.net/blogs/alexis

    推荐以 NNTP Bridge 桥接新闻组方式访问论坛。

    本帖是回复帖,原帖作者是楼上的 <retsdg>;

    | win7 64位系统通过Windows Update下载的更新补丁是否都强制校验数字签名的,怎么看强制数字签名的设置,组策略还是在哪里能看见?


    不是问驱动,就是问Windows Update打的补丁,我知道驱动是有地方能设置是否强制数字签名的,那补丁有没有相关的设置,在哪里?还是就是微软默认没有这方面的设置
    2016年8月30日 9:18
  • 是的, 如果你是从官方渠道下载的更新补丁,一般是没有问题的,不用担心。


    Please remember to <b>mark the replies as an answers</b> if they help and <b> unmark</b> them if they provide no help.<br/> If you have feedback for TechNet Subscriber Support, contact <a href="mailto:tnmff@microsoft.com"> tnmff@microsoft.com</a>.


    但是有没有这方面的设置呢?还是微软默认就是强制数字签名的,没有相关设置,那你们是怎么知道是强制签名的呢
    2016年8月30日 9:20
  • 那我就纳闷了,你觉得自己会从什么渠道获取到“没有数字签名的微软更新程序”呢?微软更新程序为何不从 Windows Update 获取?


    Alexis Zhang

    http://mvp.microsoft.com/zh-cn/mvp/Jie%20Zhang-4000545
    http://blogs.itecn.net/blogs/alexis

    推荐以 NNTP Bridge 桥接新闻组方式访问论坛。

    本帖是回复帖,原帖作者是楼上的 <retsdg>;

    | 不是问驱动,就是问Windows Update打的补丁,我知道驱动是有地方能设置是否强制数字签名的,那补丁有没有相关的设置,在哪里?还是就是微软默认没有这方面的设置

    2016年8月30日 14:20
  • 那我就纳闷了,你觉得自己会从什么渠道获取到“没有数字签名的微软更新程序”呢?微软更新程序为何不从 Windows Update 获取?


    Alexis Zhang

    http://mvp.microsoft.com/zh-cn/mvp/Jie%20Zhang-4000545
    http://blogs.itecn.net/blogs/alexis

    推荐以 NNTP Bridge 桥接新闻组方式访问论坛。

    本帖是回复帖,原帖作者是楼上的 <retsdg>;

    | 不是问驱动,就是问Windows Update打的补丁,我知道驱动是有地方能设置是否强制数字签名的,那补丁有没有相关的设置,在哪里?还是就是微软默认没有这方面的设置


    比方说某种病毒通过打补丁的时候劫持替换文件,如果不校验数字签名就有可能中招了
    2016年8月30日 23:33
  • 这个问题一般不用担心,即使伪装得再像的病毒,也无法像正常的更新程序一样轻易获取到 TrustedInstaller 的安装权限。


    Alexis Zhang

    http://mvp.microsoft.com/zh-cn/mvp/Jie%20Zhang-4000545
    http://blogs.itecn.net/blogs/alexis

    推荐以 NNTP Bridge 桥接新闻组方式访问论坛。

    本帖是回复帖,原帖作者是楼上的 <retsdg>;

    | 比方说某种病毒通过打补丁的时候劫持替换文件,如果不校验数字签名就有可能中招了
    |

    2016年9月1日 12:56