Comprobación firma de archivo

File Signature Verification (Sigverif.exe) detecta archivos firmados y nos permite llevar a cabo:

FileSignatureVerification01 FileSignatureVerification03

  • Ver los certificados de archivos firmados para comprobar que el archivo no ha sido alterado después de ser certificado.
  • Búsquedas de archivos firmados.
  • Búsquedas de archivos NO firmados.

El firmado de un archivo es un proceso multi-fase en el que los controladores del dispositivo son verificados. Para que un controlador consiga esta certificación debe pasar una serie de tests de compatibilidad administrados por los laboratorios de calidad de hardware de Windows (WHQL, Windows Hardware Quality Labs). Debido a los estrictos estándares de WHQL, el uso de controladores firmados normalmente resultan en un sistema más estable. Cuando resolvemos algún problema que podría ser la causa de un controlador, podríamos elegir quitar los controladores no firmados para eliminar la posibilidad que que éstos fueran la causa del problema. Mientras la mayoría de controladores no firmados no causan ningún problema, significa que no han sido comprobados por Microsoft y por eso tener un riesgo alto de posibilidades de crear problemas ante los firmados. Aquéllos que pasan todos los test de WHQL son firmados por Microsoft, y Windows Server 2003 lleva a cabo la detección de firmado en las categorías de dispositivos siguientes:

  • Teclados
  • Controladores de disco
  • Modems
  • Ratón
  • Dispositivos Multimedia
  • Adaptadores de Red
  • Impresoras
  • Adaptadores SCSI
  • Lectores de tarjetas Smart
  • Adaptadores de vídeo

Una firma digital de Microsoft indica que el archivo controlador es original e inalterado que ha aprobado para su uso con Windows Server 2003. Windows Server 2003 puede advertir o prevenir a los usuarios de la instalación de controladores no firmados. Si uno controlador no está firmado digitalmente, el usuario recibe un mensaje que le solicita confirmación para seguir. Todos los controladores incluídos con Windows Server 2003 están firmados por Microsoft digitalmente. En las descargas de actualizaciones desde las web de los fabricantes hay que asegurarse que estén firmados por Microsoft.

Para los problemas con controladores no firmados podemos usar:

  • El comprobador de archivos firmados
  • Administrador de dispositivos
  • Administrador de comprobación de controladores
Identificar controladores no firmados:
  1. En el cuadro de Ejecutar, escribimos sigverif y pulsamos ENTER
  2. En el cuadro del comprobador de archivos firmados, pulsamos en el botón Start. (Después de unos minutos los resultados se muestran con los controladores no firmados. Podemos sustituirlos con versiones firmadas por MS o el fabricante)
  3. Pulsamos Close para volver al comprobador.
  4. Close para cerrarlo.

FileSignatureVerification02

Impedir que controladores no firmados sean instalados:
  1. Panel de control, Doble-clic en Sistema y luego en la ficha Hardware.
  2. Bajo Administrador de dispositivos, clic en firmado de controladores.
  3. En las opciones del cuadro de diálogo, clic en Bloquear- Nunca instalar controladores no firmados.
  4. Clic en OK.

FileSignatureVerification04

Podemos usar las Directivas de grupo (GPO) para establecer esta configuración en un dominio entero.

Published 7/8/2007 21:12 por Juansa
Comparte este post: