在需要检查某个文件的数字签名时,通常情况下总是需要打开文件的属性对话框,切换到“详细”对话框,然后才能在这里查看到相关的数字签名信息(见图1),如果需要批量检查某个文件夹下相关文件的数字签名,那么就更麻烦了…
其实,我们可以利用微软官方提供的命令行工具:SigCheck.exe,这个命令行工具可以在命令提示符下直接检查文件的数字签名,操作也是相当的简单。请访问微软官网,单击“Download Sigcheck”链接将其下载回来,释放之后即可使用。下载地址:https://docs.microsoft.com/en-us/sysinternals/downloads/sigcheck 。
【使用方法】
1.管理员方式运行命令行
2.环境变量加入sigcheck路径
3.检测的可执行软件路径中不能有空格
用法:sigcheck [-i][-e][[-s]|[-v]][-q][-u] [-c catalog file] <文件或目录>
| 参数 | 描述 |
|---|---|
| -c | 在指定的编录文件中查找签名 |
| -e | 只扫描可执行映像(无论扩展名是什么) |
| -i | 显示映像签名者 |
| -n | 只显示版本号 |
| -q | 静默(无标语) |
| -s | 对子目录执行递归操作 |
| -u | 只显示未签名的文件 |
| -v | 以 CSV 格式显示输出内容 |
实例一:检查单个文件的数字签名
实例二:批量检查数字签名
很多情况下,我们可能需要找出某个目录下是否存在未经过数字签名的文件,例如“D:\SoftWare\Python2.7.15”文件夹,那么可以使用如下命令:
执行后可以将相关检查信息输出至test.txt文件,感兴趣的朋友不妨一试。
