Colección de citas famosas - Colección de máximas - ¿Qué es la tecnología de etiquetas digitales?

¿Qué es la tecnología de etiquetas digitales?

Categoría: Computadora/Red> software gt

Descripción del problema:

Muchas cosas en Microsoft utilizan tecnología de etiquetas digitales.

¿Qué es exactamente la tecnología de etiquetas digitales?

Análisis:

En versiones de Windows anteriores a Windows 2000, la instalación de software distinto al sistema operativo puede sobrescribir ciertos archivos del sistema, como bibliotecas de vínculos dinámicos (archivos *.DLL) y archivos ejecutables. (archivos *.exe), que pueden provocar un funcionamiento inestable del programa y fallos del sistema, principalmente debido a las llamadas trampas de DLL.

Para resolver completamente este problema, en Windows 2000 y Windows XP, Microsoft introdujo el mecanismo de "Protección de archivos de Windows" para evitar que los archivos protegidos del sistema sean reemplazados, incluidos *. sistema,*. dll,*. ocx,*. ttf,*. rico,*. exe y otros tipos de archivos. La protección de archivos de Windows se ejecuta automáticamente en segundo plano y puede proteger todos los archivos instalados por el instalador de Windows.

La Protección de Archivos de Windows puede detectar la intención de otros programas de reemplazar o mover archivos protegidos del sistema, entonces, ¿en qué se basa? De hecho, Protección de archivos de Windows determina si la versión de un archivo nuevo es la versión correcta de Microsoft detectando la firma digital del archivo. Si la versión del archivo es incorrecta, Protección de archivos de Windows llamará automáticamente a la carpeta dllcache o a un archivo de copia de seguridad almacenado en Windows para reemplazar el archivo. Si Windows File Protection no puede encontrar el archivo correspondiente, le pedirá al usuario que ingrese la ubicación o inserte el CD de instalación.

En segundo lugar, comprenda las firmas digitales

Las firmas digitales permiten la verificación del usuario. Si un archivo no tiene una firma digital válida, no hay garantía de que el archivo realmente provenga de la fuente que indica o de que no haya sido manipulado (quizás por un virus) después de su publicación. En este punto, a menos que identifique al creador del archivo y conozca su contenido, es más seguro abrir el archivo de forma segura. De lo contrario, se recomienda no abrir el archivo fácilmente. El logotipo "Diseñado para Microsoft Windows XP" suele aparecer en el embalaje de cualquier hardware o software firmado digitalmente por Microsoft.

Cuando se instala nuevo software en una computadora, los archivos del sistema y los archivos del controlador del dispositivo a veces se sobrescriben con versiones no firmadas o incompatibles, lo que provoca inestabilidad en el sistema. Los archivos del sistema y los archivos de controladores de dispositivos proporcionados con Windows XP tienen firmas digitales de Microsoft, lo que indica que estos archivos son archivos de sistema originales e inalterados o que han sido aprobados por Microsoft para su uso en Windows. La herramienta "Verificación de firma de archivo" se proporciona en Windows 2000/XP (ver Figura 2), y la herramienta "Comprobador de archivos del sistema" se proporciona en Windows 9x, a través de la cual podemos verificar el estado de la firma digital de los archivos del sistema.

De forma predeterminada, la Protección de archivos de Windows siempre está habilitada y permite que los archivos firmados digitalmente de Windows reemplacen los archivos existentes. Los métodos de distribución actuales de archivos de firmas incluyen: Windows Service Pack, distribución de parches, actualización del sistema operativo, Windows Update, Administrador de dispositivos de Windows/Instalador de clases.

3. Visualización de ejemplo de firma digital

Después de hablar durante mucho tiempo, además de proteger los archivos del sistema, ¿qué beneficios pueden aportar las firmas digitales a los usuarios comunes? A continuación, lo ilustraremos con varios ejemplos:

Ejemplo 1: Verifique si los archivos principales de Windows XP han sido reemplazados.

Ahora Windows XP tiene Enterprise Edition y Lenovo Random Edition, entonces, ¿cómo verificar que el Windows XP que tienes es la versión original de Microsoft?

Aquí sólo necesitamos comprobar si los archivos del sistema de Windows XP pueden pasar la verificación de firma de archivos.

Escriba "sigverif" en el cuadro de diálogo "Inicio → Ejecutar" para abrir la ventana "Verificación de firma de archivo" y luego haga clic en el botón "Iniciar". Primero, se creará una lista de archivos y luego verá la ventana que se muestra en la Figura 3. La mayoría de los archivos aquí sin firmas digitales son archivos de controladores. Mientras winlogon.exe y licdll.dll no aparezcan en la lista, significa que su Windows XP no ha sido manipulado.

Ejemplo 2: Firma del controlador

Los controladores que vienen con Windows XP han pasado la firma digital WHQL de Microsoft. Cuando vea el controlador firmado digitalmente, verá un icono. Sin embargo, cuando instalamos o actualizamos controladores de dispositivos, a menudo vemos el mensaje de advertencia que se muestra en la Figura 4, que dice "La prueba del logotipo de Windows falló y no se puede verificar su compatibilidad con Windows XP". De hecho, esta es la función de protección de archivos de Windows XP, lo que reduce el riesgo de que los usuarios instalen controladores desprotegidos. Por supuesto, podemos ignorar este mensaje y seleccionar el botón "Continuar" para completar la instalación del controlador.

Ignorar: permite que esta computadora instale todos los controladores de dispositivos, estén o no firmados digitalmente.

Advertencia: cuando el programa de instalación intenta instalar un controlador de dispositivo que no tiene una firma digital, se muestra un mensaje de advertencia, que es el comportamiento predeterminado de Windows XP.

Bloquear: Impide que el instalador instale controladores de dispositivos que no estén firmados digitalmente.

Obviamente, si selecciona la opción ignorar y la configura como la opción predeterminada del sistema, la advertencia de verificación de firma no aparecerá al instalar o actualizar el controlador del dispositivo en el futuro.

Ejemplo 3: escribir información de firma digital en el archivo de registro

Abra la ventana de verificación de firma de archivo, haga clic en el botón Avanzado para ingresar al cuadro de diálogo de configuración avanzada de verificación de firma de archivo, cambie al Registro y seleccione la casilla de verificación "Guardar los resultados de la verificación de la firma del archivo en el archivo de registro" (consulte la Figura 5). Si selecciona "Agregar al archivo de registro existente", puede agregar nuevos resultados de búsqueda al final del archivo de registro; si selecciona "Sobrescribir el archivo de registro existente", se utilizará el nuevo registro.

Si solo desea sobrescribir el archivo de registro, simplemente escriba el comando "sigverif /defscan" en el cuadro de diálogo "Inicio → Ejecutar" para ejecutarlo.

Ejemplo 4: Desactive la función de protección de archivos de Windows

Hay una carpeta llamada dllcache en el directorio \Windows\System32 de Windows 2000/XP, que contiene archivos importantes. Por ejemplo, hay 265.438.069 archivos importantes en la carpeta dllcache de Windows XP, que ocupan 364,5 MB. Si Windows 2000/XP descubre que un archivo de sistema protegido ha sido reemplazado o dañado, lo restaurará automáticamente desde la carpeta dllcache.

Si necesita liberar espacio por algún motivo, puede escribir "sfc /purgecache" en el cuadro de diálogo "Inicio → Ejecutar" para borrar la carpeta Dllcache. Tenga en cuenta que hay un carácter de espacio en inglés antes de "/", que borrará el caché del archivo guardado en dllcache. Pero en este caso, la Protección de archivos de Windows solo puede restaurar archivos del sistema desde el CD de instalación de Windows, por lo que a menudo verá indicaciones para insertar el CD de instalación de Windows, por lo que no se recomienda que sus amigos utilicen esta tecnología. Si desea deshabilitar la protección de archivos de Windows, puede escribir gpedit.msc en el cuadro de diálogo Inicio → Ejecutar, abrir la ventana Política de computadora local → Configuración de la computadora → Plantillas administrativas → Sistema, buscar el grupo Protección de archivos de Windows y hacer doble clic en " Configure Windows" en el elemento "Análisis de protección de archivos" del panel derecho y configúrelo en Desactivado. Aquí también puede limitar el tamaño de la caché de protección de archivos y especificar su ubicación.