大家知道嗎？微軟發(fā)布的具有數(shù)字簽名的SP2才是正式版本(右擊打開(kāi)文件屬性窗口可以查看到圖1所示的數(shù)字簽名信息），這是怎么一回事呢？
圖1一、Windows的文件保護(hù)功能在Windows 2000以前的Windows版本中，安裝操作系統(tǒng)之外的軟件，可能會(huì)覆蓋掉一些共享的系統(tǒng)文件，例如動(dòng)態(tài)鏈接庫(kù)(*.dll文件)、可執(zhí)行文件(*.exe)，這樣可能會(huì)導(dǎo)致程序運(yùn)行不穩(wěn)定、系統(tǒng)出現(xiàn)故障，這主要是由于所謂的DLL陷阱所導(dǎo)致 。
為了徹底解決這一問(wèn)題，在Windows 2000和Windows XP中，微軟引入了“Windows文件保護(hù)”機(jī)制用來(lái)防止替換受到保護(hù)的系統(tǒng)文件，包括*.sys、*.dll、*.ocx、*.ttf、*.fon、*.exe等類型的文件，Windows文件保護(hù)在后臺(tái)自動(dòng)運(yùn)行，可以保護(hù)Windows安裝程序安裝的所有文件 。
Windows文件保護(hù)能夠檢測(cè)到其他程序要替換或移動(dòng)受保護(hù)的系統(tǒng)文件的意圖，那么它是依據(jù)什么來(lái)檢測(cè)的呢？其實(shí)，Windows文件保護(hù)是通過(guò)檢測(cè)文件的數(shù)字簽名，以確定新文件的版本是否為正確的Microsoft版本，如果文件版本不正確，Windows文件保護(hù)會(huì)自動(dòng)調(diào)用dllcache文件夾或Windows中存儲(chǔ)的備份文件替換該文件，如果Windows文件保護(hù)無(wú)法定位相應(yīng)的文件，那么會(huì)提示用戶輸入該位置或插入安裝光盤 。
二、認(rèn)識(shí)數(shù)字簽名
數(shù)字簽名是允許用戶驗(yàn)證的，如果某文件沒(méi)有有效的數(shù)字簽名，那么將無(wú)法確保該文件確實(shí)來(lái)自它所聲明的來(lái)源，或者無(wú)法確保它在發(fā)行之后未被篡改過(guò)(可能由病毒篡改) 。此時(shí)，比較安全的做法是，除非你確定該文件的創(chuàng)建者而且知道其內(nèi)容，那么才能安全地打開(kāi)，否則建議不要輕易打開(kāi)該文件 。凡是通過(guò)了微軟數(shù)字簽名的硬件或軟件，其外包裝上一般都會(huì)出現(xiàn)“為Microsoft Windows XP設(shè)計(jì)(Designed for Microsoft Windows XP)”的徽標(biāo) 。
在計(jì)算機(jī)上安裝新軟件時(shí)，系統(tǒng)文件和設(shè)備驅(qū)動(dòng)程序文件有時(shí)會(huì)被未經(jīng)過(guò)簽名的或不兼容的版本覆蓋，導(dǎo)致系統(tǒng)不穩(wěn)定 。隨Windows XP一起提供的系統(tǒng)文件和設(shè)備驅(qū)動(dòng)程序文件都有Microsoft數(shù)字簽名，這表明這些文件都是原始的未更改過(guò)的系統(tǒng)文件，或者它們已被Microsoft同意可以用于Windows 。在Windows 2000/XP中提供了“文件簽名驗(yàn)證”工具(見(jiàn)圖2)，Windows 9x則提供了“系統(tǒng)文件檢查器”，我們可以通過(guò)這些工具來(lái)檢查系統(tǒng)文件的數(shù)字簽名狀態(tài) 。
圖2
默認(rèn)情況下，Windows文件保護(hù)始終處于啟用狀態(tài)，同時(shí)允許Windows數(shù)字簽名文件替換現(xiàn)有文件 。目前，簽名文件通過(guò)以下方式進(jìn)行分發(fā)：Windows Service Pack、修補(bǔ)程序分發(fā)、操作系統(tǒng)升級(jí)、Windows Update、Windows設(shè)備管理器/類別安裝程序 。
三、數(shù)字簽名實(shí)例秀
說(shuō)了半天，除了保護(hù)系統(tǒng)文件外，數(shù)字簽名究竟能夠給普通用戶帶來(lái)哪些好處呢？下面，我們通過(guò)幾個(gè)實(shí)例來(lái)進(jìn)行說(shuō)明：
實(shí)例1：驗(yàn)證Windows XP的核心文件是否被替換
現(xiàn)在Windows XP版本有大企業(yè)版本、聯(lián)想隨機(jī)版本等，那么如何來(lái)驗(yàn)證手頭的Windows XP屬于微軟原版呢？
這里，我們只要檢查Windows XP的系統(tǒng)文件是否能夠通過(guò)文件簽名驗(yàn)證即可 。在“開(kāi)始→運(yùn)行”對(duì)話框鍵入“sigverif”命令打開(kāi)“文件簽名驗(yàn)證”窗口，點(diǎn)擊“開(kāi)始”按鈕，首先會(huì)建立文件列表，稍候會(huì)看到圖3所示窗口，這里未經(jīng)過(guò)數(shù)字簽名的文件大都是驅(qū)動(dòng)程序文件，只要winlogon.exe、licdll.dll兩個(gè)文件未出現(xiàn)在列表中，那么說(shuō)明你的Windows XP未被篡改過(guò) 。
圖3
實(shí)例2：驅(qū)動(dòng)程序簽名
Windows XP自帶的驅(qū)動(dòng)程序都通過(guò)了微軟的WHQL數(shù)字簽名，在查看通過(guò)數(shù)字簽名的驅(qū)動(dòng)程序時(shí)會(huì)看到一個(gè)圖標(biāo) 。不過(guò)當(dāng)我們?cè)诎惭b或升級(jí)設(shè)備驅(qū)動(dòng)程序時(shí)，經(jīng)常會(huì)看到圖4所示的警告信息，說(shuō)是“沒(méi)有通過(guò)Windows徽標(biāo)測(cè)試，無(wú)法驗(yàn)證它同Windows XP的相容性”，其實(shí)這是Windows XP的文件保護(hù)功能在起作用，以降低用戶安裝無(wú)保護(hù)驅(qū)動(dòng)程序的風(fēng)險(xiǎn)，當(dāng)然我們只要選擇“仍然繼續(xù)”按鈕就可以忽略這一提示并完成驅(qū)動(dòng)程序的安裝 。

推薦閱讀

• 

  嗩吶一響的下一句是啥呢
• 

  水產(chǎn)乳酸菌多久用一次
• 

  床裙怎么鋪才是正確的
• 

  淹水急救方法
• 

  招行手機(jī)銀行里面的朝朝盈是什么
• 

  電影無(wú)間道結(jié)局是什么意思
• 

  小學(xué)五年級(jí)作文【精選4篇】
• 

  etc扣款失敗什么原因
• 

  布衣棋的小說(shuō)
• 

  夢(mèng)見(jiàn)自己變成外國(guó)人 夢(mèng)見(jiàn)自己變成外國(guó)人金色頭發(fā)
• 

  男生穿衣搭配，這些搭配風(fēng)格就是很好選擇
• 

  太陽(yáng)能恆水位什么意思
• 

  Win10系統(tǒng)下Excel打開(kāi)緩慢的三種解決方法 Win10系統(tǒng)下Excel打開(kāi)緩慢如何解決。
• 

  10大類頂尖專業(yè),哈工大最高的專業(yè)是什么
• 

  妄想山海垂天丹沒(méi)領(lǐng)到怎么辦
• 

  顯示打印機(jī)錯(cuò)誤是怎么回事

• 榮耀新款MagicBook筆記本、手表和智慧屏即將發(fā)布
• 延西高速和包茂高速哪個(gè)是新高速
• 并聯(lián)電路電阻關(guān)系
• 2030碳達(dá)峰碳中和是什么意思
• Windows系統(tǒng)文件名過(guò)長(zhǎng)的文件如何刪除
• 讓W(xué)indows 98 與Windows XP 實(shí)現(xiàn)互相訪問(wèn)
• Windows XP中播放AVI文件為何無(wú)響應(yīng)的原因
• 柯?tīng)桒喓推胀喌膮^(qū)別
• 王者榮耀上官婉兒和誰(shuí)是一對(duì)
• 三招兩式保護(hù)Windows系統(tǒng)不受攻擊