SignTool 是一个命令行实用工具,可用于验证文件签名、签名文件和时间戳文件。 验证文件的签名可确保文件自签名以来尚未更改,并且该文件来自受信任的源。
验证文件签名
以下命令将验证名为 MyControl.exe 的文件的签名:
SignTool 验证MyControl.exe
如果前面的示例失败,则可能是签名使用了代码签名证书。 SignTool 默认为 Windows 驱动程序验证策略。
以下命令将使用默认身份验证验证策略来验证签名:
SignTool 验证 /paMyControl.exe
以下命令将验证可能已在目录中签名的系统文件:
SignTool verify /aSysFile.dll
以下命令将验证已在名为 MyCat.cat 的目录中签名的系统文件:
SignTool verify /cMyCat.catMyFile.ini
对于任何 SignTool 验证,都可以检索证书的签名者。 以下命令将验证系统文件并显示签名者证书:
SignTool verify /vMyControl.exe
SignTool 会返回声明签名检查结果的命令行文本。 此外,SignTool 还会返回一个退出代码,其中 0 表示执行成功,1 表示执行失败,2 表示执行已完成但显示警告。