手動查安全 揪出“不明身份”者

南海君

微軟的文件數(shù)字簽名驗證大家一定聽說過，微軟為系統(tǒng)的關(guān)鍵文件引入數(shù)字簽名的機制，是為了維護系統(tǒng)的完整性。因為操作系統(tǒng)的關(guān)鍵文件的完整性非常重要，只有保證了它們的完整和不被篡改，才能保證系統(tǒng)的安全和平穩(wěn)運行。Windows 10系統(tǒng)就內(nèi)置了文件簽名驗證的工具，可以很方便地檢查系統(tǒng)文件的完整性和安全性。同時，對于外來安裝的程序和驅(qū)動，也可以檢查。通過它可以找出系統(tǒng)中“不明身份”的文件。

首先需要知道調(diào)用這一工具的方法。按下Win+R組合鍵調(diào)出“運行”窗口，輸入“SIGVERIF”命令并運行（圖1）。在文件簽名驗證窗口中，點擊界面下方的“開始”按鈕，即可開始掃描系統(tǒng)中重要文件的數(shù)字簽名情況（圖2）。掃描的項目包括系統(tǒng)設(shè)備驅(qū)動程序、系統(tǒng)文件等。

掃描結(jié)束后，如果顯示文件均通過數(shù)字簽名，說明系統(tǒng)一切正常，所有文件均符合微軟Windows的簽名標(biāo)準(zhǔn)（圖4）。但如果掃描的結(jié)果中出現(xiàn)數(shù)字簽名未通過的項目，就需要認真對待和仔細核查了。一般來說，如果是設(shè)備驅(qū)動程序未經(jīng)過簽名驗證，很可能是商家的設(shè)備未經(jīng)過微軟數(shù)字簽名驗證，但設(shè)備仍然可以正常使用，這屬正常現(xiàn)象。如圖5所示的掃描結(jié)果中出現(xiàn)的未經(jīng)驗證的USB設(shè)備驅(qū)動程序。但是，如果是一個來路不明的系統(tǒng)文件未通過簽名驗證，那么就需要檢查其具體來源，必要時可上網(wǎng)搜索相關(guān)情況。如果可能是威脅系統(tǒng)安全的文件，則要果斷刪除和卸載。