Верификация цифровой подписи файлов (File Signature Verification)
Как уже говорилось, в некоторых случаях установка нового программного обеспечения приводит к замещению системных файлов некорректными или несовместимыми версиями (которые, естественно, не имеют цифровой подписи). Такая замена, как уже неоднократно упоминалось, как раз и может послужить источником нестабильности системы (в том числе ошибок типа "синий экран" и проблем с загрузкой Windows 2000).
Во избежание таких проблем все системные файлы, устанавливаемые в процессе инсталляции операционной системы Windows 2000, снабжены цифровой подписью Microsoft. Если системный файл имеет подпись, это служит гарантией его совместимости с Windows 2000 и указывает на то, что данный файл либо представляет собой оригинальную версию, разработанную Microsoft, либо прошел тестирование и признан пригодным для использования с Windows 2000.
Верификация цифровой подписи файлов позволяет идентифицировать все установленные на проверяемом компьютере файлы, не имеющие цифровой подписи, и получить об этих файлах следующую информацию:
- Имя файла и точный путь к нему
- Дату модификации файла
- Тип файла и точный номер его версии
Чтобы запустить средство верификации цифровых подписей файлов, нажмите кнопку Пуск, из раскрывшегося меню выберите команду Выполнить и введите команду sigverif.
Максимальную практическую пользу при устранении проблем, связанных с заменой системных файлов некорректными версиями, можно получить, регистрируя информацию, собранную программой Sigverif, в файле журнала.
Для этой цели проделайте следующее:
- Запустите программу Sigverif, и в появившемся на экране окне Проверка подписи файла (File Signature Verification) нажмите кнопку Дополнительно (Advanced).
- В раскрывшемся диалоговом окне Дополнительные параметры проверки подписи файла (Advanced File Signature Verification Settings) перейдите на вкладку Ведение журнала (Logging) (рис. 8.1) и установите флажок Сохранять результаты проверки подписи в журнале (Save the file signature verification results to a log file).
- Перейдите в группу Параметры журнала (Logging options), где имеется возможность установить по выбору следующие опции ведения файла журнала:
- Добавлять к существующему журналу (Append to existing log file) – если установить этот переключатель, то результаты новой операции поиска будут добавлены в конец существующего файла журнала.
- Заменять существующий журнал (Overwrite existing log file) – если выбран этот переключатель, то результаты новой операции сканирования заместят существующий файл журнала.
- В поле Имя файла журнала (Log file name) можно вручную ввести имя файла журнала.
- Нажмите кнопку ОК.
Вы вернетесь в окно Проверка подписи файла. Чтобы начать операцию сканирования, нажмите в этом окне кнопку Начать (Start). Степень завершенности процесса сканирования будет отражаться индикатором Просмотр файлов (Scanning files).
Для отмены сканирования нажмите кнопку Остановить (Stop). По завершении процесса сканирования на экране появится окно Результаты проверки подписи (Signature Verification Results) (рис. 8.2), в котором будет отображен список всех обнаруженных файлов, не имеющих цифровой подписи.
Рис. 8.1. Вкладка Ведение журнала (Logging) окна Дополнительные параметры проверки подписи файла (Advanced File Signature Verification Settings)
Рис. 8.2. Окно Результаты проверки подписи (Signature Verification Results)