小白求惑 请问WINDOWS到底还存在多少这样的文件？

多变的风向

这种文件非常多 系统这么复杂 怎么说的清楚 交给杀毒软件就可以了

人间风雪客

感谢指点。

我没事测试查找了一些文件，居然还有没有“兼容性” “数字签名” 的。


我也只能呵呵微软的责任感了！！

峪飞鹰

人间风雪客 发表于 2023-8-6 13:06
感谢指点。

我没事测试查找了一些文件，居然还有没有“兼容性” “数字签名” 的。

微软的数字签名分两种，一种是后缀到exe文件内的数字签名，就是你右键属性能看到的。另外一种是用数字目录签名的cat文件（叫安全目录），它会列出一系列被签名的文件hash（不限于exe）然后对其签名，其中就包括你看到的没签名的exe。

你猜如果没有数字签名，微软如何知道自己安装的补丁是不是第三方替换的？

人间风雪客

峪飞鹰 发表于 2023-8-6 18:14
微软的数字签名分两种，一种是后缀到exe文件内的数字签名，就是你右键属性能看到的。另外一种是用数字目 ...

谢谢，虽然不是很理解，但感谢解答。

求指点。

峪飞鹰

人间风雪客 发表于 2023-8-6 18:30
谢谢，虽然不是很理解，但感谢解答。

求指点。

Update：貌似不会验证regedit.exe，我刚刚试了下，日志里没有这个文件。不过要找到是哪个cat签名的regedit.exe，那得花点功夫。我没时间验证，有兴趣的朋友可以找找看。
=========================分割线======================
点击Win+R打开运行窗口，输入
sigverif.exe
并确定。运行后点击开始扫描，它会扫描系统cat目录中的签名，并验证那些你看到的没有签名属性对话框的exe文件是否被篡改。

人间风雪客

峪飞鹰 发表于 2023-8-6 18:53
Update：貌似不会验证regedit.exe，我刚刚试了下，日志里没有这个文件。不过要找到是哪个cat签名的regedit. ...

感谢指点。

运行sigverif.exe后提示都已签名。

另外请教个问题，我在官网下载的镜像，初次安装在虚拟机的时候显示为专业版，等关闭或重启虚拟机后在用MSCONFIG命令查看变成企业版了（好像主机也有这种情况）。。。请问这种属于什么情况？？？（有人说和密钥有关）

峪飞鹰

人间风雪客 发表于 2023-8-6 19:11
感谢指点。

运行sigverif.exe后提示都已签名。

应该是密钥的问题，因为安装包是包含所有系统版本的，至于是哪个版本在运行，取决于你激活的激活码。你可以这样尝试，就是在虚拟机里安装你选定的版本，不激活，你能用30天，你再重启看看变不变。

人间风雪客

峪飞鹰 发表于 2023-8-6 19:14
应该是密钥的问题，因为安装包是包含所有系统版本的，至于是哪个版本在运行，取决于你激活的激活码。你可 ...

好的，万分感谢~