Como verificar arquivos no Windows 10 usando a ferramenta SigCheck



Description

Confira neste tutorial como verificar arquivos no Windows 10 usando a ferramenta SigCheck. A ferramenta está disponível individualmente e como parte da Sysinternals Suite.

A ferramenta SigCheck pode mostrar o número de versão dos arquivos, informações de carimbo de data/hora e detalhes da assinatura digital, incluindo cadeias de certificados.

Além disso, a versão mais recente agora permite que você verifique o status de um arquivo usando o serviço VirusTotal.

A verificação de certificados é importante principalmente depois de casos como o do SuperFish da Lenovo e do eDellRoot. Onde certificados inseguros foram instalados nos computadores dos usuários pelos fabricantes sem seu consentimento.

Como verificar arquivos no Windows 10 usando a ferramenta SigCheck

Para usar a ferramenta, primeiro faça o download da versão mais recente clicando aqui e descompacte o arquivo Sigcheck.zip.

Agora abra o Prompt de Comando como Administrador e navegue até onde os executáveis da ferramenta foram extraídos:

sigcheck-01.png

sigcheck-02.png

No exemplo abaixo, a ferramenta será usada para analisar o diretório \Windows\System32 em busca de arquivos não assinados. Para isso, use o comando abaixo:

✅sigcheck -u -e c:\windows\system32 na versão 32 bits do Windows
✅sigcheck64 -u -e c:\windows\system32 na versão 64 bits do Windows

Neste exemplo não foram encontrados arquivos não assinados no diretório especificado:

sigcheck-03.png

Neste outro exemplo, os arquivos na pasta DiagTrack serão analisados no serviço VirusTotal:

sigcheck64 -vs C:\Windows\DiagTrack

sigcheck-04.png

A lista completa com outras opções e parâmetros de verificação está disponível na página da ferramenta SigCheck.

 

Fonte: baboopro

 



Recommended Comments

There are no comments to display.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Add a Comment

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.