SigCheck.exe签名检查工具

实例一：检查单个文件的数字签名
这里以检查notepad.exe的数字签名为例进行说明，依次选择“所有程序→附件→命令提示符”，右击选择“以管理员身份运行”，进入命令提示符环境之后手工输入如下命令：
　　sigcheck j:WindowsSystem32notepad.exe
检查效果如图2所示，“Publisher:”后面显示的信息就是了。需要说明的是，即使你将notepad.exe这个文件复制到其他的路径下，其数字签名信息并不会改变。

图2 SigCheck运行界面

实例二：批量检查数字签名
很多情况下，我们可能需要找出某个目录下是否存在未经过数字签名的文件，例如“c:windowssystem32”文件夹，那么可以使用如下命令：
　　sigcheck -u -e c:windowssystem32 >abc.txt
执行后可以将相关检查信息输出至abc.txt文件

简介
验证映像进行了数字签名并使用这一简单的命令行实用工具转储版本信息。

用法：sigcheck [-i][-e][[-s]|[-v]][-q][-u] [-c catalog file] <文件或目录>

-c

在指定的编录文件中查找签名。

-e

只扫描可执行映像（无论扩展名是什么）

-i

显示映像签名者

-n

只显示版本号

-q

静默（无标语）

-s

对子目录执行递归操作

-u

只显示未签名的文件

-v

以 CSV 格式显示输出内容

使用该工具的一种方法是使用以下命令检查 /Windows/System32 目录中是否存在未签名的文件：

sigcheck -u -e c:/windows/system32

您应该研究所有未签名文件的目的。