跑步時信號檢查在我的 Windows 機器上,我注意到有很多 dll未簽名。例如:
c:\windows\system32\amdocl64.dll:
Verified: Unsigned
File date: 10:47 AM 9/14/2011
Publisher: Advanced Micro Devices Inc.
Description: AMD Accelerated Parallel Processing OpenCL 1.1 Runtime
Product: OpenCL 1.1 AMD-APP-SDK-v2.5 (732.1)
Version: 2, 5, 732, 1
File version: 2, 5, 732, 1
c:\windows\system32\amdoclcl64.dll:
Verified: Unsigned
File date: 10:38 AM 9/14/2011
Publisher: Advanced Micro Devices Inc.
Description: AMD COMPILER OpenCL 1.1 Compiler
Product: AMD Compiler Library 1.1 AMD-COMP-LIB-v0.7 (727.0)
Version: 0, 7, 727, 0
File version: 0, 7, 727, 0
但我從 AMD 官方網站下載了可執行檔。為什麼 AMD 不簽他們的 dll?考慮到這些(以及許多其他供應商,包括 HP 等供應商)是我需要擔心的安全問題嗎?未簽名
答案1
其結果是,您使用的驅動程式未經第三方驗證,來自其聲稱的來源。
讓驅動程式簽名需要花錢並且需要時間。
來自微軟的Windows 驅動程式簽章要求:
數位簽章允許安裝基於 Windows 的軟體的管理員和最終用戶了解合法的發行商是否提供了該軟體包。
一般來說,如果您信任獲得資訊的來源,則無需擔心。
答案2
這可能意味著 dll 可能已被更改,但通常不會產生任何影響,除非它是惡意軟體。例如,遊戲安裝程式複製其版本的 dll 而不是系統預設的 dll,因此該 dll 未簽署。或者如果你編輯一個 dll。或使用Windows系統還原工具以外的其他引擎進行系統還原。這種情況有很多,但有了良好的保護就不用擔心。