南海君

微软的文件数字签名验证大家一定听说过，微软为系统的关键文件引入数字签名的机制，是为了维护系统的完整性。因为操作系统的关键文件的完整性非常重要，只有保证了它们的完整和不被篡改，才能保证系统的安全和平稳运行。Windows 10系统就内置了文件签名验证的工具，可以很方便地检查系统文件的完整性和安全性。同时，对于外来安装的程序和驱动，也可以检查。通过它可以找出系统中“不明身份”的文件。

首先需要知道调用这一工具的方法。按下Win+R组合键调出“运行”窗口，输入“SIGVERIF”命令并运行（图1）。在文件签名验证窗口中，点击界面下方的“开始”按钮，即可开始扫描系统中重要文件的数字签名情况（图2）。扫描的项目包括系统设备驱动程序、系统文件等。

扫描结束后，如果显示文件均通过数字签名，说明系统一切正常，所有文件均符合微软Windows的签名标准（图4）。但如果扫描的结果中出现数字签名未通过的项目，就需要认真对待和仔细核查了。一般来说，如果是设备驱动程序未经过签名验证，很可能是商家的设备未经过微软数字签名验证，但设备仍然可以正常使用，这属正常现象。如图5所示的扫描结果中出现的未经验证的USB设备驱动程序。但是，如果是一个来路不明的系统文件未通过签名验证，那么就需要检查其具体来源，必要时可上网搜索相关情况。如果可能是威胁系统安全的文件，则要果断删除和卸载。