Wie kann ich überprüfen, ob eine ausführbare Datei eines Windows XP POS-Betriebssystems authentisch ist?

Ich habe eine Firewall eines Drittanbieters, die mich darauf aufmerksam gemacht hat, dass msiexec.exe durch eine andere Version ersetzt wurde. Das Timing entsprach nicht einem Betriebssystem-Update, daher befürchtete ich, dass ein schlechter Schauspieler die Exe ersetzte. Wie kann ich die Signatur der Exe überprüfen?

BEARBEITEN: Ich habe diesen Link bei Microsoft gefunden, der dies anzeigt, und er stimmt mit der Bytegröße und dem Dateidatum überein:

Ich würde mich besser fühlen, wenn es auch einen Hash hätte, aber es sieht so aus, als wäre es nicht schändlich.

Wie in Harrymcs Antwort vorgeschlagen, rannte ich sfc /scannnowund es kam sauber heraus. Vielen Dank!

digital-signature windows-xp-embedded

— Tal
quelle

In der Tat verdächtig, da XP nicht aktiv unterstützt wird. Sie können möglicherweise den Verlauf in Windows Update überprüfen und ausführen sfc /scannow, wenn sie in XP Embedded vorhanden sind. Starten Sie das Gerät vor dem Start neu.

— Harrymc

sfc /scannowist genau das, was ich brauchte!

— Dale

Da es dir gefällt, habe ich es als Antwort hinzugefügt.

— Harrymc

Windows XP Embedded POSReady wird jetzt bis zum 9. April 2019 erweitert. Dies bedeutet, dass keine neuen Funktionen und weniger Fehlerkorrekturen und Patches vorhanden sind. Es ist durchaus möglich, dass dieses Update legitim war, aber besser überprüft wird. Es ist auch möglich, dass die Firewall gerade eine Änderung erkannt hat, die vor einiger Zeit stattgefunden hat.

Mögliche Überprüfungen:

Überprüfen Sie den Verlauf in Windows Update.
Ausführen sfc /scannow, um die Systemintegrität zu überprüfen.

Starten Sie das Gerät vor dem Start neu, nur für den Fall.

— harrymc
quelle

XP POS (im Wesentlichen XP eingebettet) ist für ein weiteres Jahr.

— Joshua