Come posso verificare che un eseguibile del sistema operativo POS per Windows XP sia autentico?

11

Ho un firewall di terze parti che mi ha avvisato che msiexec.exe è stato sostituito da un'altra versione. I tempi non corrispondevano a un aggiornamento del sistema operativo, quindi ero preoccupato che un cattivo attore avesse sostituito l'exe. Come posso verificare la firma dell'exe?

EDIT: ho trovato questo link su Microsoft che lo mostra e corrisponde alla dimensione dei byte e alla data del file:

Versioni e dimensioni dei file

Mi sentirei meglio se avesse anche un hash, ma sembra che non sia nefasto.

Come suggerito nella risposta di harrymc, ho corso sfc /scannnowed è uscito pulito. Grazie!

digital-signature  windows-xp-embedded 
vallata
fonte
2
Davvero sospetto, poiché XP non è in supporto attivo. Potresti forse controllare la cronologia in Windows Update ed eseguirla sfc /scannow, se esiste in XP Embedded. Riavvia il dispositivo prima di iniziare.
harrymc,
1
sfc /scannowè esattamente quello di cui avevo bisogno!
Dale,
1
Dato che ti piace, l'ho aggiunto come risposta.
harrymc,

Risposte:

14

Windows XP Embedded POSReady è ora in supporto esteso fino al 9 aprile 2019. Ciò significa che non ci sono nuove funzionalità e meno correzioni di bug e patch. È del tutto possibile che questo aggiornamento sia legittimo, ma sia meglio verificato. È anche possibile che il firewall abbia rilevato proprio ora un cambiamento avvenuto in passato.

Possibili controlli:

  • Verifica la cronologia in Windows Update,
  • Esegui sfc /scannowper verificare l'integrità del sistema.

Riavvia il dispositivo prima di iniziare, per ogni evenienza.

harrymc
fonte
15
XP POS (essenzialmente XP incorporato) è per un altro anno.
Giosuè,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.