Comment puis-je vérifier qu'un exécutable du système d'exploitation Windows XP POS est authentique?

11

J'ai un pare-feu tiers qui m'a averti que msiexec.exe a été remplacé par une autre version. Le timing ne correspondait pas à une mise à jour du système d'exploitation, donc je craignais qu'un mauvais acteur ne remplace l'exe. Comment puis-je vérifier la signature de l'exe?

EDIT: J'ai trouvé ce lien chez Microsoft qui montre cela, et il correspond à la taille des octets et à la date du fichier:

Versions et tailles de fichiers

Je me sentirais mieux s'il y avait aussi un hachage, mais il semble que ce ne soit pas néfaste.

Comme suggéré dans la réponse de harrymc, j'ai couru sfc /scannnowet c'est sorti propre. Merci!

digital-signature  windows-xp-embedded 
Vallée
source
2
En effet suspect, car XP n'est pas en support actif. Vous pouvez peut-être vérifier l'historique dans Windows Update et l'exécuter sfc /scannow, s'il existe dans XP Embedded. Redémarrez l'appareil avant de démarrer.
harrymc
1
sfc /scannowc'est exactement ce dont j'avais besoin!
Dale
1
Puisque vous l'aimez, je l'ai ajouté comme réponse.
harrymc

Réponses:

14

Windows XP Embedded POSReady bénéficie désormais d'une prise en charge étendue jusqu'au 9 avril 2019. Cela signifie qu'il n'y a pas de nouvelles fonctionnalités et moins de corrections de bogues et de correctifs. Il est tout à fait possible que cette mise à jour soit légitime, mais il vaut mieux la vérifier. Il est également possible que le pare-feu ait détecté tout à l'heure un changement survenu dans le passé.

Contrôles possibles:

  • Vérifiez l'historique dans Windows Update,
  • Exécutez sfc /scannowpour vérifier l'intégrité du système.

Redémarrez l'appareil avant de démarrer, au cas où.

harrymc
source
15
XP POS (essentiellement XP embarqué) est pour un an de plus.
Joshua
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.