Partager via


/INTEGRITYCHECK (Exiger une vérification de signature)

Spécifie que la signature numérique de l’image binaire doit être vérifiée au moment du chargement.

/INTEGRITYCHECK

Notes

Par défaut, /INTEGRITYCHECK est désactivé.

L’option /INTEGRITYCHECK éditeur de liens définit un indicateur, IMAGE_DLLCHARACTERISTICS_FORCE_INTEGRITYdans l’en-tête PE du fichier DLL ou du fichier exécutable. Cet indicateur indique au gestionnaire de mémoire de vérifier une signature numérique afin de charger l’image dans Windows. Cette option doit être définie pour les DLL 32 bits et 64 bits chargées par certaines fonctionnalités Windows. Il est recommandé pour tous les pilotes de périphérique sur Windows Vista, Windows Server 2008 et toutes les versions ultérieures de Windows et Windows Server. Les versions de Windows antérieures à Windows Vista ignorent cet indicateur. Pour plus d’informations, consultez La signature d’intégrité forcée des fichiers exécutables portables (PE).

Fichiers de signature /INTEGRITYCHECK

Microsoft propose de nouvelles instructions de signature pour les fichiers DLL et exécutables liés à l’aide /INTEGRITYCHECKde . Conseils utilisés pour recommander un certificat signé croisé à partir du programme de signature croisée. Toutefois, le programme de signature croisée est désormais déconseillé. Vous devez maintenant signer vos /INTEGRITYCHECK fichiers à l’aide du programme de service Signature approuvée Microsoft à la place.

Pour définir cette option d'éditeur de liens dans Visual Studio

  1. Ouvrez la boîte de dialogue Pages de propriétés du projet. Pour plus d’informations, consultez Définir le compilateur C++ et les propriétés de build dans Visual Studio.

  2. Sélectionnez la page de Propriétés de configuration>Éditeur de liens>Ligne de commande.

  3. Pour créer une image signée numériquement, incluez /INTEGRITYCHECK dans la ligne de commande Options supplémentaires. Une image signée numériquement doit passer une vérification avant son chargement. Cette fonctionnalité est désactivée par défaut.

  4. Sélectionnez OK pour enregistrer vos modifications.

Voir aussi

Informations de référence sur l’éditeur de liens MSVC
Options de l’éditeur de liens MSVC
Signature d’intégrité forcée des fichiers exécutables portables (PE)
Conditions de signature de code en mode noyau
DLL AppInit et démarrage sécurisé