如果你想知道系統上的檔案是否被非法篡改，這裡我介紹給大家一個小工具：sigverif。

具體的操作方法如下

1） 開啟電腦的開始，執行視窗。

2） 輸入sigverif並回車，即可。

這個小工具開啟後，點選開始按鈕，會呈現下圖的畫面：

隨後，小工具會開始對系統檔案的數字簽名進行掃描，這可能會花點時間，你可以在它掃描的時間裡去幹點什麼別的事情。

掃描完成之後，如果系統檔案的數字簽名都驗證成功，則表示所有檔案都是正確的未更改過的版本。

高階選項

當開啟這個工具的高階選項時，可以看到如下的畫面：

在這個介面中，我們可以設定將掃描結果儲存到一個日誌檔案中。在下方的日誌檔名輸入框中輸入檔名就可以了。另外，可以點選［檢視日誌］來檢視上一次掃描完成的結果。

工作原理

數字簽名技術，可以被認為是一個十分靠譜的檢測檔案是否被意外修改的技術。

具體來說，就是將系統檔案的內容進行雜湊計算，得到一串雜湊值，然後使用簽名者的私鑰加密這串雜湊值，形成一個簽名，並將簽名和檔案附加在一起。在數字簽名的過程中，需要注意的是，我們並沒有對整個系統檔案進行簽名，而是對檔案的雜湊值進行了簽名，這樣可以節省資源並提高效率。

在進行驗證的時候，作業系統會取出簽名和資料，然後對檔案的資料計算出一個雜湊值，同時，使用簽名者的公鑰對簽名進行解密，將得到的雜湊值和計算出來的進行比較，如果兩者一致，則說明數字簽名有效，也即：系統檔案沒有遭到意外修改。

總結

加密和解密技術，其底層理論基礎源自數學，所以，我們需要感謝那些天才的數學家們。

最後

Raymond Chen的《The Old New Thing》是我非常喜歡的部落格之一，裡面有很多關於Windows的小知識，對於廣大Windows平臺開發者來說，確實十分有幫助。

本文來自：《Verifying that your system files are digitally signed》