¿Dónde puedo encontrar una lista de sumas de comprobación para archivos de Windows? ¿Por qué MS no firma todos sus ejecutables?

Navega tus respuestas
1

¿Hay algún lugar donde pueda descargar una lista de sumas de comprobación para los archivos ejecutables del SO publicados por Microsoft, preferiblemente agrupados por nombre de la versión?

Podría hacer lo mismo descomprimiendo los archivos en un CD de instalación de Windows, y haciendo una comprobación de los mismos, y luego haciendo lo mismo con todas las actualizaciones instaladas a través de WSUS y algunas secuencias de comandos, pero esto parece mucho trabajo. ¡Debe haber una manera más fácil!

¿Microsoft publica tal lista?

Como una pregunta adicional relacionada, ¿por qué MS firma tan pocos de sus ejecutables? Obviamente, el cargador de PE solo verifica las firmas cuando las cosas se cargan en modo kernel, pero ¿hay alguna razón por la que MS no simplemente firme los ejecutables de todos ? Seguro que haría la verificación mucho más fácil.

    
pregunta randomdude 22.05.2014 - 07:38
fuente

1 respuesta

1

Algunos programas en MSDN tienen hash publicados, pero no puedo encontrar una manera de obtener una lista decente.

Tampoco parecen publicar hashes en el centro de descargas.

Sin embargo, como lo entendí, cualquier software emitido a través de Windows Update debería estar firmado y, ciertamente, todo software de 64 bits de Windows debería estar firmado.

Realmente no puedo pensar en una razón por la que no firmen todo más que los gastos generales de mantener las claves de firma para un conjunto tan grande de software. Sin duda, habría esperado que su proceso de compilación firmara automáticamente cualquier software de lanzamiento.

    
respondido por el Julian Knight 22.05.2014 - 10:09
fuente

Lea otras preguntas en las etiquetas

Longitud de salida de encriptación Java AES NTKRNLPA.EXE conectado a una IP extraña