署名済みの実行可能ファイル ( http://live.sysinternals.com/procexp.exe ) をダウンロードして変更しようとしました。私はそれができないと思っていました.Windowsはどういうわけか私がそれを実行するのを妨げます(または少なくとも私に警告します). しかし、単一の文字 (たとえば、DOS スタブやその他のテキスト データ) を変更しても、実行可能です。
変更前、このアプリを実行すると、Microsoft に署名したことを示す UAC 警告が表示され、実行するかどうかを尋ねられました。改造後はそのようなことはありません。変更を元に戻しても、まだ表示されません。変更して元に戻した実行可能ファイルを元の (総司令官) と比較しましたが、違いはありません。しかし、オリジナルはまだUACをはねかけます。
何故ですか?
Windows 7 と Firefox を使用しています。
私はそれをやろうとしたことはありません。ただし、ファイルを編集したときにデジタル署名を無効にした場合は、ファイルのプロパティに表示されるはずです。
通常、Windows はデジタル署名をチェックしません。デジタル署名は、ファイルがインターネットからダウンロードされたものとしてマークされたときに有効になります (署名が有効な場合、Windows は確認ダイアログでその発行元を表示します。そうでない場合、発行元は不明です)、および UAC (この場合、デジタル署名は、ファイルがデジタル署名の一部として保存されている発行者からのものであることも確認します)。
UAC 確認を表示するかどうかは、デジタル署名ではなく、アプリケーション マニフェストで制御されます。
私の理解では、UACダイアログが表示されるべきです。ただし、変更されたファイルはデジタル署名のチェックに失敗するため、Windows はファイルを昇格させるのが安全ではないと判断する場合があります。Windows イベント ログでメッセージを探すことができます。表示される動作を説明するイベントがある可能性があります。
chrome.exe を他のディレクトリにコピーし、アプリケーションでランダムなバイトの書き込みを開始しました。
プロパティを確認したところ、デジタル署名がありました。アプリケーションを変更しました。実行できませんでしたが(Windowsエラーではなく内部エラーの王様を与えました)、プロパティに有効な証明書が表示されていました。それは奇妙です。
Windowsはアプリケーションの証明書を一度だけ検証すると思います。