/INTEGRITYCHECK
(Richiedi controllo della firma)
Specifica che la firma digitale dell'immagine binaria deve essere controllata in fase di caricamento.
/INTEGRITYCHECK
Osservazioni:
Per impostazione predefinita, /INTEGRITYCHECK
è disattivato.
L'opzione /INTEGRITYCHECK
del linker imposta un flag, IMAGE_DLLCHARACTERISTICS_FORCE_INTEGRITY
, nell'intestazione PE del file DLL o del file eseguibile. Questo flag indica al gestore della memoria di verificare la presenza di una firma digitale per caricare l'immagine in Windows. Questa opzione deve essere impostata sia per le DLL a 32 bit che per le DLL a 64 bit caricate da determinate funzionalità di Windows. È consigliabile per tutti i driver di dispositivo in Windows Vista, Windows Server 2008 e tutte le versioni successive di Windows e Windows Server. Le versioni di Windows precedenti a Windows Vista ignorano questo flag. Per altre informazioni, vedere Firma dell'integrità forzata dei file PE (Portable Executable).
Firma dei /INTEGRITYCHECK
file
Microsoft include nuove linee guida per la firma per i file DLL e eseguibili collegati tramite /INTEGRITYCHECK
. Le indicazioni usate per consigliare un certificato con firma incrociata dal programma di firma incrociata. Tuttavia, il programma di firma incrociata è ora deprecato. È ora necessario firmare i /INTEGRITYCHECK
file usando il programma del servizio Firma attendibile Microsoft.
Per impostare questa opzione del linker in Visual Studio
Aprire la finestra di dialogo Pagine delle proprietà del progetto. Per altre informazioni, vedere Impostare il compilatore e le proprietà di compilazione.
Selezionare la pagina delle >proprietà Proprietà del linker della riga di comando del linker>di configurazione.
Per creare un'immagine con firma digitale, includere
/INTEGRITYCHECK
nella riga di comando Opzioni aggiuntive. Un'immagine con firma digitale deve superare un controllo di verifica prima del caricamento. Questo funzionalità è disabilitata per impostazione predefinita.Scegli OK per salvare le modifiche.
Vedi anche
Informazioni di riferimento sul linker MSVC
Opzioni del linker MSVC
Firma dell'integrità forzata dei file eseguibili portabili (PE)
Requisiti di firma del codice in modalità kernel
DLL AppInit e avvio protetto