Dove posso trovare un elenco di checksum per i file di Windows? Perché MS non firma tutti i propri eseguibili?

1

C'è un posto dove posso scaricare un elenco di checksum per i file eseguibili del SO pubblicati da microsoft, preferibilmente raggruppati per nome della release?

Potrei fare lo stesso decomprimendo i file su un CD di installazione di Windows, eseguendo il checksum e poi facendo la stessa cosa per tutti gli aggiornamenti installati tramite WSUS e alcuni script, ma questo sembra un sacco di lavoro. Ci deve essere un modo più semplice!

Microsoft rilascia un elenco di questo tipo?

Come ulteriore domanda correlata: perché la MS firma così pochi dei suoi eseguibili? Ovviamente il caricatore PE verifica solo le firme quando le cose vengono caricate nella modalità kernel, ma c'è qualche ragione per cui MS non firma semplicemente gli tutti eseguibili? Sarebbe sicuramente più facile fare la verifica.

    
posta randomdude 22.05.2014 - 07:38
fonte

1 risposta

1

Alcuni software su MSDN hanno hash pubblicati ma non riesco a trovare un modo per ottenere una lista decente.

Non sembrano pubblicare anche gli hash nel centro download.

Come ho capito, qualsiasi software rilasciato tramite Windows Update dovrebbe essere firmato e sicuramente tutti i software Windows a 64 bit dovrebbero essere firmati.

Non riesco davvero a pensare a un motivo per cui non firmano tutto tranne i costi generali del mantenimento delle chiavi di firma per un così grande set di software. Sicuramente ti saresti aspettato che il loro processo di compilazione firmasse automaticamente qualsiasi software di rilascio.

    
risposta data 22.05.2014 - 10:09
fonte

Leggi altre domande sui tag