คุณสมบัติไฟล์ Windows Explorer ไม่แสดงข้อมูลลายเซ็นดิจิทัลสำหรับไฟล์ระบบบางไฟล์ทำไม?

ตัวอย่างเช่น PEauth.sys บน Windows 7 และ 8.1

กล่องโต้ตอบคุณสมบัติไฟล์ Windows Explorer จะไม่แสดงแท็บ Digital Signature สำหรับไฟล์นี้ แต่ Sysinternal sigcheck.exe ระบุว่ามีการเซ็นชื่อแบบดิจิทัล

บางคนบอกได้ไหมว่าทำไมสิ่งนี้ถึงเกิดขึ้น

ในฐานะที่เป็นบทความนี้ ( เชื่อมโยงโดย JosefZ ) กล่าวว่าดิจิตอลแท็บลายเซ็นจะปรากฏเฉพาะถ้าลายเซ็นที่อยู่ในไฟล์ตัวเอง อาจเป็นไปได้ที่ลายเซ็นจะถูกเก็บไว้ในไฟล์แคตตาล็อกซึ่งสามารถพบ\Windows\System32\catrootได้

sigcheckเครื่องมือSysinternals สามารถบอกคุณได้ว่าไฟล์ที่แน่นอนมีลายเซ็นที่ฝังอยู่หรือไม่ หากคุณให้-iตัวเลือกก่อนชื่อไฟล์เอาต์พุตจะมีCatalogบรรทัดพร้อมข้อมูลใบรับรองจำนวนมากขึ้น ไฟล์ที่ลงชื่อในแคตตาล็อกจะมี.catไฟล์ชื่ออยู่ในบรรทัดนั้นและไฟล์ที่มีลายเซ็นต์ฝังตัวจะมีชื่อไฟล์ของตัวเองอยู่ที่นั่น ตัวอย่างเช่นนี่เป็นส่วนแรกของเอาต์พุต (ยาวมาก) ของsigcheck -i \windows\regedit.exe:

C:\Windows\regedit.exe:
    Verified:   Signed
    Link date:  9:12 PM 10/28/2014
    Signing date:   2:59 AM 11/7/2014
    Catalog:    C:\Windows\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_868_for_KB3000850~31bf3856ad364e35~amd64~~6.3.1.8.cat

ดังนั้นจึงregedit.exeมีลายเซ็นที่ถูกต้องเก็บไว้ในแคตตาล็อกนั้น