SignTool は、ファイル署名の検証、ファイルへの署名、およびタイムスタンプ ファイルの検証に使用できるコマンド ライン ユーティリティです。 ファイルの署名を確認すると、署名されてからファイルが変更されていないことと、信頼できるソースからのものであることを確認できます。
ファイル署名を確認する
次のコマンドは、MyControl.exe という名前のファイルの署名を確認します。
SignTool のMyControl.exeの確認
上記の例が失敗した場合、署名によりコード署名証明書が使用された可能性があります。 SignTool の既定では、検証用の Windows ドライバー ポリシーが使用されます。
次のコマンドは、既定の認証検証ポリシーを使用して署名を検証します。
SignTool verify /paMyControl.exe
カタログで署名されている可能性があるシステム ファイルを検証するコマンドを次に示します。
SignTool verify /aSysFile.dll
MyCat.cat という名前のカタログで署名されているシステム ファイルを検証するコマンドを次に示します。
SignTool verify /cMyCat.catMyFile.ini
SignTool 検証の場合、証明書の署名者を取得できます。 次のコマンドは、システム ファイルを検証し、署名者証明書を表示します。
SignTool verify /vMyControl.exe
SignTool は、署名チェックの結果を示すコマンド ライン テキストを返します。 さらに、SignTool は、正常に実行するために終了コード 0 を返します。1 つは失敗した実行用、2 つは警告で完了した実行用に返します。