Win10 如何查验应用程序数字签名

与大家分享一个在Windows10中确保应用程序安全性的小技巧，那就是查验应用程序的数字签名。通常软件开发者(ISV)为了保证软件的“正宗”（不被篡改），会在其中加入自己的数字签名，而Windows系统也可藉此验明正身，保证系统安全。下面就来分享一下如何查看和验证应用程序的数字签名。

查看应用程序数字签名

在应用程序的可执行文件上（通常是.exe、diagcab、cab等格式）点击右键，选择“属性”，在打开的属性窗口中切换到“数字签名”标签即可查看到该应用程序的数字签名。如图：

根据不同的算法可能会有多个数字签名，选中某个签名，再点击“详细信息”可查看该数字签名的详细信息。如图：

“常规”选项卡会显示该数字签名是否正常，还可查看证书信息。如图：

PS: 如果是可信软件，并且经常使用该ISV开发的软件，那么可以安装证书，让系统对其大开绿灯。点击“安装证书”会弹出“证书导入向导”，具体步骤参见《Win10系统安装12306根证书》相关内容。

“高级”选项卡则显示有更详细的数字签名信息。如图：

验证数字签名

数字签名需要有效才可信，下面MS酋长介绍两款数字签名验证工具：

一、SigCheck

SigCheck是微软Sysinternals Suite套件中的一款小工具，也可单独下载使用。

下载地址：微软官网

该页面有详细的SigCheck使用说明。

二、SignTool.exe

凡是做Windows软件开发的应该都熟悉SignTool，它就是安装Visual Studio时附带安装的一款签名工具，用于对文件进行数字签名，以及验证文件和时间戳文件中的签名。

使用方法详见：SignTool.exe微软官方文档

三、DigiCert Certificate Utility

简称DigiCertUtil，下载地址：官方网站

DigiCert Certificate Utility安装运行后界面如图：

点击“Check Signature”，选择想要验证的应用程序文件，很快就会显示验证结果。如图：

如果是两个绿对号，说明签名者和时间戳都没问题，尽管放心使用该应用程序吧！