Консольная программа Sigcheck выводит информацию о версиях файлов и позволяет удостовериться, что образы в системе подписаны цифровой подписью.
Синтаксис: sigcheck [-i][-e][[-s]|[-v]][-q][-u] [-c файл_каталога] <файл или папка>
| -c
| - Осуществлять поиск подписей в указанном файле каталога.
|
| -e
| - Проверять только исполняемые образы (вне зависимости от их расширения).
|
| -i
| - Отображать владельцев подписей.
|
| -n
| - Отображать только номер версии.
|
| -q
| - Тихий режим работы (не выводить заголовок).
|
| -s
| - Рекурсивный обход вложенных папок.
|
| -u
| - Отображать только неподписанные файлы.
|
| -v
| - Вывод результатов в формате CSV.
|
Пример: Одним из возможных способов использования этой программы является поиск неподписанных файлов в папке \Windows\System32. Для этого нужно выполнить следующую команду:
sigcheck -u -e c:\windows\system32
Для каждого найденного файла необходимо выяснить причину, по которой он не подписан.
Команда выводит неподписанный файл, время его создания, создателя файла, описание, продукт, к которому он принадлежит, его версию и версию файла.
