C'è un posto dove posso scaricare un elenco di checksum per i file eseguibili del SO pubblicati da microsoft, preferibilmente raggruppati per nome della release?
Potrei fare lo stesso decomprimendo i file su un CD di installazione di Windows, eseguendo il checksum e poi facendo la stessa cosa per tutti gli aggiornamenti installati tramite WSUS e alcuni script, ma questo sembra un sacco di lavoro. Ci deve essere un modo più semplice!
Microsoft rilascia un elenco di questo tipo?
Come ulteriore domanda correlata: perché la MS firma così pochi dei suoi eseguibili? Ovviamente il caricatore PE verifica solo le firme quando le cose vengono caricate nella modalità kernel, ma c'è qualche ragione per cui MS non firma semplicemente gli tutti eseguibili? Sarebbe sicuramente più facile fare la verifica.