Skip to content

Dateisignaturverifizierung

MCSE Systemdateien sind bei Windows XP mit einer versteckten Signatur ausstattet, die mit "sigverif.exe" überprüft werden kann. Jede Datei mit einer solchen Signatur stammt von Microsoft und wurde seit der Installation nicht verändert. Systemdateien ohne digitale Signatur sind zwar keine eindeutigen Hinweise auf einen Virus, ausführbare Systemdateien ohne Zertifikat sollten untersucht werden.
resultat datei signatur verifizierung

In der Prüfung wird meist aber nach "sfc.exe" gefragt. Mit dem Systemdatei-Überprüfungsprogramm kann ein Administrator alle geschützten Dateien durchsuchen, um ihre Versionen zu überprüfen. Wenn das Systemdatei-Überprüfungsprogramm feststellt, dass eine geschützte Datei überschrieben wurde, holt es die korrekte Version der Datei aus dem Cache-Ordner (%Systemroot%\System32\Dllcache) oder aus den Windows-Installationsdateien.
Quelle: http://support.microsoft.com/kb/310747/de

Trackbacks

No Trackbacks

Comments

Display comments as Linear | Threaded

No comments

Add Comment

Enclosing asterisks marks text as bold (*word*), underscore are made via _word_.
Standard emoticons like :-) and ;-) are converted to images.
Form options
tweetbackcheck