Еще одна консольная утилита Sigcheck от известного разработчика, которая выведет информацию о версиях нужных вам файлах и позволит удостовериться, что образы в системе имеют цифровую подпись. Что делает программа? Синтаксис sigcheck позволит: - Осуществлять поиск подписей в указанном файле каталога.
- Проверять только исполняемые образы (вне зависимости от их расширения).
- Отображать владельцев подписей.
- Отображать только номер версии.
- Тихий режим работы (не выводить заголовок).
- Рекурсивный обход вложенных папок.
- Отображать только неподписанные файлы.
- Вывод результатов в формате CSV.
Одним из возможных способов использования этой программы является поиск неподписанных файлов в папке \Windows\System32. Для этого нужно выполнить следующую команду: sigcheck -u -e c:\windows\system32. Для каждого найденного файла необходимо выяснить причину, по которой он не подписан.
| 
