SignTool を使ってファイルの署名を確認する

  • [アーティクル]

次のコマンドは、MyControl.exe という名前のファイルの署名を確認します。

SignTool verify MyControl.exe

上記の例が失敗した場合、署名によりコード署名証明書が使用された可能性があります。 SignTool の既定では、検証用の Windows ドライバー ポリシーが使用されます。

次のコマンドは、既定の認証検証ポリシーを使用して署名を検証します。

SignTool verify /pa MyControl.exe

カタログで署名されている可能性があるシステム ファイルを検証するコマンドを次に示します。

SignTool verify /a SysFile.dll

MyCat.cat という名前のカタログで署名されているシステム ファイルを検証するコマンドを次に示します。

SignTool verify /c MyCat.cat MyFile.ini

SignTool 検証の場合、証明書の署名者を取得できます。 次のコマンドは、システム ファイルを検証し、署名者証明書を表示します。

SignTool verify /v MyControl.exe

SignTool は、署名チェックの結果を示すコマンド ライン テキストを返します。 さらに、SignTool は、正常に実行するために終了コード 0 を返します。1 つは失敗した実行用、2 つは警告で完了した実行用に返します。

SignTool について詳しくは、「SignTool」をご覧ください。