Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Especifica que a assinatura digital da imagem binária deve ser verificada no momento do carregamento.
/INTEGRITYCHECK
Observações
Por defeito, /INTEGRITYCHECK está desligado.
A /INTEGRITYCHECK opção do linker define uma flag, IMAGE_DLLCHARACTERISTICS_FORCE_INTEGRITY, no cabeçalho PE do ficheiro DLL ou do ficheiro executável. Este indicador indica ao gestor de memória para verificar uma assinatura digital para carregar a imagem no Windows. Esta opção deve ser definida tanto para DLLs de 32 bits como de 64 bits que certas funcionalidades do Windows carreguem. É recomendado para todos os drivers de dispositivos no Windows Vista, Windows Server 2008 e todas as versões posteriores do Windows e Windows Server. As versões do Windows anteriores ao Windows Vista ignoram esta bandeira. Para mais informações, veja Assinatura Forçada de Integridade de Ficheiros Executáveis Portáteis (PE).
Assinatura /INTEGRITYCHECK de ficheiros
A Microsoft tem novas orientações de assinatura para ficheiros DLL e executáveis ligados usando /INTEGRITYCHECK. A orientação costumava recomendar um certificado assinado cruzadamente do programa de assinatura cruzada. No entanto, o programa de assinaturas cruzadas está agora obsoleto. Agora deve assinar os seus /INTEGRITYCHECK ficheiros utilizando o programa de serviço Azure Artifact Signing em vez disso.
Para definir esta opção de linker no Visual Studio
Abra a caixa de diálogo Páginas de Propriedades do projeto. Para obter mais informações, consulte Definir compilador C++ e criar propriedades no Visual Studio.
Selecione a página de propriedades Configuration Properties>Linker>Command Line.
Para criar uma imagem assinada digitalmente, inclua
/INTEGRITYCHECKna linha de comandos Opções Adicionais . Uma imagem assinada digitalmente deve passar numa verificação antes de ser carregada. Este recurso está desativado por padrão.Escolha OK para salvar as alterações.
Consulte também
Referência do vinculador MSVC
opções do vinculador MSVC
Assinatura forçada de integridade de ficheiros executáveis portáteis (PE)
Requisitos de assinatura de código em modo kernel
DLLs AppInit e Secure Boot