Wie kann ich überprüfen, ob eine ausführbare Datei eines Windows XP POS-Betriebssystems authentisch ist?

11

Ich habe eine Firewall eines Drittanbieters, die mich darauf aufmerksam gemacht hat, dass msiexec.exe durch eine andere Version ersetzt wurde. Das Timing entsprach nicht einem Betriebssystem-Update, daher befürchtete ich, dass ein schlechter Schauspieler die Exe ersetzte. Wie kann ich die Signatur der Exe überprüfen?

BEARBEITEN: Ich habe diesen Link bei Microsoft gefunden, der dies anzeigt, und er stimmt mit der Bytegröße und dem Dateidatum überein:

Versionen und Größen von Dateien

Ich würde mich besser fühlen, wenn es auch einen Hash hätte, aber es sieht so aus, als wäre es nicht schändlich.

Wie in Harrymcs Antwort vorgeschlagen, rannte ich sfc /scannnowund es kam sauber heraus. Vielen Dank!

digital-signature windows-xp-embedded Tal
quelle
2
In der Tat verdächtig, da XP nicht aktiv unterstützt wird. Sie können möglicherweise den Verlauf in Windows Update überprüfen und ausführen sfc /scannow, wenn sie in XP Embedded vorhanden sind. Starten Sie das Gerät vor dem Start neu.
Harrymc
1
sfc /scannowist genau das, was ich brauchte!
Dale
1
Da es dir gefällt, habe ich es als Antwort hinzugefügt.
Harrymc

Antworten:

14

Windows XP Embedded POSReady wird jetzt bis zum 9. April 2019 erweitert. Dies bedeutet, dass keine neuen Funktionen und weniger Fehlerkorrekturen und Patches vorhanden sind. Es ist durchaus möglich, dass dieses Update legitim war, aber besser überprüft wird. Es ist auch möglich, dass die Firewall gerade eine Änderung erkannt hat, die vor einiger Zeit stattgefunden hat.

Mögliche Überprüfungen:

  • Überprüfen Sie den Verlauf in Windows Update.
  • Ausführen sfc /scannow, um die Systemintegrität zu überprüfen.

Starten Sie das Gerät vor dem Start neu, nur für den Fall.

harrymc
quelle
15
XP POS (im Wesentlichen XP eingebettet) ist für ein weiteres Jahr.
Joshua