Remember to maintain security and privacy. Do not share sensitive information. Procedimento.com.br may make mistakes. Verify important information. Termo de Responsabilidade

Como Verificar a Autenticidade de Aplicações no Windows

A autenticidade de aplicações é um aspecto crucial da segurança em qualquer sistema operacional, incluindo o Windows. Verificar a autenticidade de uma aplicação garante que o software não foi alterado ou comprometido por terceiros. No ambiente Windows, isso pode ser feito utilizando assinaturas digitais e certificados. Este artigo abordará como verificar a autenticidade de aplicações no Windows, utilizando ferramentas nativas como o PowerShell e o utilitário Sigcheck.


Exemplos:


1. Verificação de Assinatura Digital com PowerShell:


O PowerShell é uma ferramenta poderosa que pode ser usada para verificar a assinatura digital de um arquivo executável. Aqui está um exemplo de como fazer isso:


   $filePath = "C:\Caminho\Para\Seu\Arquivo.exe"

   $signature = Get-AuthenticodeSignature -FilePath $filePath



   if ($signature.Status -eq 'Valid') {

       Write-Output "A assinatura digital do arquivo é válida."

   } else {

       Write-Output "A assinatura digital do arquivo é inválida ou ausente."

   }

2. Utilização do Sigcheck:


Sigcheck é uma ferramenta da Sysinternals Suite que permite verificar a assinatura digital de arquivos executáveis. Para usar o Sigcheck, siga os passos abaixo:



  • Baixe o Sigcheck da página oficial da Sysinternals: https://docs.microsoft.com/en-us/sysinternals/downloads/sigcheck

  • Extraia o conteúdo do arquivo ZIP para uma pasta de sua escolha.

  • Abra o Prompt de Comando (CMD) e navegue até a pasta onde o Sigcheck foi extraído.


  • Execute o seguinte comando para verificar a assinatura digital de um arquivo:


     sigcheck.exe -v C:\Caminho\Para\Seu\Arquivo.exe

    O comando acima exibirá informações sobre a assinatura digital do arquivo, incluindo se a assinatura é válida.




3. Verificação de Certificados com CertUtil:


O CertUtil é uma ferramenta de linha de comando que pode ser usada para gerenciar certificados no Windows. Para verificar um certificado digital, você pode usar o seguinte comando:


   certutil -verify C:\Caminho\Para\Seu\Arquivo.exe

Este comando verificará o certificado digital associado ao arquivo especificado.


To share Download PDF

Windows PowerShell CMD Sigcheck CertUtil Segurança Assinatura Digital Certificados

Gostou do artigo? Deixe sua avaliação!
Sua opinião é muito importante para nós. Clique em um dos botões abaixo para nos dizer o que achou deste conteúdo.