Как проверить цифровую подпись файлов и драйверов в Windows 11 и 10

Как проверить цифровую подпись файлов и драйверов в Windows 11/10

В операционных системах Windows 11 и Windows 10 все важные системные файлы и драйверы устройств должны иметь действительную цифровую подпись (цифровую сигнатуру). Это гарантирует, что файл был выпущен надежным разработчиком (например, Microsoft или сертифицированным производителем оборудования) и не подвергался изменениям со стороны вредоносного ПО.

Иногда в процессе работы системы или после воздействия вирусов цифровые подписи могут быть повреждены или удалены. В этой статье мы подробно рассмотрим, как быстро проверить цифровую подпись файлов и драйверов с помощью встроенной графической утилиты sigverif.exe, а также разберем альтернативные и современные способы проверки через свойства файлов, PowerShell и командную строку.

Для справки см. статью: Отключение проверки цифровой подписи драйверов в Windows 10

Способ 1. Использование встроенной утилиты Sigverif

Утилита проверки сигнатур файлов (File Signature Verification) — это простой встроенный инструмент с графическим интерфейсом, который сканирует систему на наличие неподписанных файлов и записывает результаты в лог-файл. По умолчанию отчет создается по пути C:\Users\Public\Documents\sigverif.txt.

Для выполнения проверки следуйте инструкции:

Шаг 1. Нажмите сочетание клавиш Win + R на клавиатуре, чтобы открыть диалоговое окно «Выполнить».

Шаг 2. Введите команду sigverif.exe и нажмите Enter (или кнопку «ОК»).

Встроенный инструмент sigverif.exe

Способ 1. Использование встроенной утилиты Sigverif

Шаг 3. Если Вас не устраивает имя или путь к файлу отчета по умолчанию, нажмите кнопку «Дополнительно» и измените имя файла журнала на вкладке «Ведение журнала».

Настройки утилиты sigverif.exe

Шаг 4. Нажмите кнопку «Пуск», чтобы начать сканирование системных файлов и установленных драйверов на Вашем компьютере.

Запуск сканирования файлов

Шаг 5. Дождитесь окончания процесса проверки. Утилита просканирует все системные каталоги на предмет измененных и неподписанных сигнатур.

Процесс проверки цифровых подписей файлов

Шаг 6. По завершении проверки откроется окно результатов. Если все системные файлы имеют корректную цифровую подпись, Вы увидите соответствующее уведомление:

Результат проверки цифровой подписи файлов

Если в системе будут обнаружены неподписанные библиотеки или драйверы, утилита выведет их список на экран, а подробную информацию (имя файла, путь, дату изменения и версию) Вы сможете просмотреть в лог-файле отчета.

Способ 2. Проверка подписи отдельного файла через свойства

Если Вам нужно проверить безопасность конкретного скачанного файла программы или драйвера, запускать полное сканирование не требуется:

Шаг 1. Щёлкните правой кнопкой мыши по интересующему Вас файлу и выберите пункт «Свойства».

Шаг 2. Перейдите на вкладку «Цифровые подписи».

Шаг 3. Выберите подпись из списка и нажмите кнопку «Сведения». В открывшемся окне должно быть указано: «Эта цифровая подпись действительна».

Примечание: Если вкладка «Цифровые подписи» отсутствует в окне свойств, это означает, что файл не имеет цифровой подписи.

Способ 3. Проверка цифровой подписи с помощью PowerShell

Для продвинутых пользователей и системных администраторов более удобным решением является использование PowerShell. Встроенный командлет Get-AuthenticodeSignature позволяет быстро проверить статус подписи любого исполняемого файла или DLL.

Шаг 1. Запустите консоль PowerShell от имени администратора.

Шаг 2. Чтобы проверить подпись конкретного файла, введите следующую команду:

Get-AuthenticodeSignature -FilePath "C:\Windows\System32\drivers\keyboard.sys"

Шаг 3. Обратите внимание на колонку «Status» в выводе команды. Значение Valid указывает на то, что файл оригинальный и его подпись действительна.

Совет: Вы можете пакетно проверить все файлы в определенной папке (например, в каталоге с установленными драйверами), выполнив команду:

Get-ChildItem -Path "C:\Drivers\" -Filter *.sys | Get-AuthenticodeSignature

Способ 4. Проверка целостности системных файлов через командную строку

Если встроенные инструменты выявили отсутствие подписи у важных системных компонентов, это может быть следствием повреждения системы или вирусной активности. В такой ситуации рекомендуется восстановить целостность файлов с помощью встроенной утилиты SFC:

Шаг 1. Откройте командную строку от имени администратора.

Шаг 2. Введите следующую команду и нажмите Enter:

sfc /scannow

Шаг 3. Дождитесь завершения сканирования. Утилита автоматически заменит поврежденные или измененные файлы оригинальными копиями из хранилища компонентов Windows.

Заключение

Контроль цифровых подписей системных компонентов и драйверов — важный элемент защиты Вашего компьютера. Своевременное выявление неподписанных файлов позволяет вовремя обнаружить скрытые угрозы и нестабильные драйверы.

Если у Вас возникли вопросы по проверке файлов или использованию PowerShell, задавайте их в комментариях под статьей.