Vérifier la signature électronique d’un exécutable est important car vous pouvez connaitre l’éditeur du fichier.
De plus, cela assure que le fichier n’a pas été altéré par un malware ou que ce dernier n’est pas corrompu ou endommagé.
C’est un point important, en effet, cela peut parfois provoquer des instabilités du systèmes et plantages de Windows comme des BSOD.
Il existe d’autres méthodes pour vérifier la signature numérique des pilotes.
Des propriétés du fichiers, aux utilitaires SIGVERIF et SIGCHECK, il existe plusieurs façons de faire.
Dans ce tutoriel, je vous explique comment vérifier si les fichiers systèmes et pilotes de Windows sont signés numériquement.
Table des matières
- 1 Qu’est-ce que la signature numérique de fichiers ?
- 2 Vérifier la signature numérique des fichiers ou pilotes de Windows
- 2.1 Dans les propriétés du fichier
- 2.2 VirusTotal
- 2.3 SIGVERIF : Vérifier la signature numérique des fichiers systèmes et pilotes de Windows
- 2.4 SIGCHECK : vérifier la signature numérique des fichiers
- 2.5 Vérifier la signature numérique des pilotes avec Autoruns
- 2.6 Vérifier la signature numérique des pilotes avec Driver Store Explorer (RAPR)
- 2.7 DigCert pour vérifier la signature d’un fichier
- 3 Liens
Qu’est-ce que la signature numérique de fichiers ?
Lorsqu’un éditeur de logiciel ou constructeur de matériel créé des fichiers, il peut les signer numérique.
Celle-ci se base sur un certificat et des algorithmes de cryptographique.
Si un malware modifie le fichier, il perd sa signature numérique.
Pour aider à maintenir l’intégrité de votre système d’exploitation Windows, les fichiers critiques sont signés numériquement afin que toute modification de ceux-ci puisse être facilement détectée.
Cependant, tous les pilotes ne sont pas signés numériquement, de sorte que certains d’entre eux peuvent provoquer une instabilité du système.
Enfin sachez que depuis Windows 8, Microsoft oblige l’installation de pilote signé.
Cela afin de limiter la diffusion de malwares comme les rootkits.
Si vous rencontrez des problèmes de fonctionnement de Windows, vous pouvez être amené à vérifier la signature de vos fichiers systèmes ou pilotes.
Vérifier la signature numérique des fichiers ou pilotes de Windows
Dans les propriétés du fichier
Sur Windows, vous pouvez vérifier la signature numérique de fichiers depuis les propriétés du fichier.
Si le fichier est signé, un onglet signature numérique est présent.
C’est la façon la plus simple.
Voici comment faire :
- Faites un clic droit sur le fichier puis Propriétés
- Cliquez sur l’onglet Signature numérique (1). Si cet onglet n’est pas présent alors le fichier n’est pas signé.
- Le bouton détails permet d’afficher les informations sur la signature électronique de fichiers (2).
- Enfin en cliquant sur Afficher le certificat, on obtient les informations du certificat (3) et la chaîne de certification.
Lorsque le fichier n’est pas signé, aucun onglet signature numérique de fichiers n’est alors présent.
VirusTotal
VirusTotal vérifie la signature numérique des fichiers et l’affichent dans les détails.
On peut visualiser celle-ci dans l’onglet détails.
Par exemple ci-dessous avec un crack signé par DownloadAssistant, une plateforme de PUP.
SIGVERIF : Vérifier la signature numérique des fichiers systèmes et pilotes de Windows
SIGVERIF pour le a vérification des signatures de fichiers permet d’analyser votre système en entier.
Cela permet d’assurer qu’aucune modification n’a été opérée sur vos fichiers systèmes.
Pour ce faire :
- Sur votre clavier, appuyez sur les touches + R
- puis saisissez sigverif
- L’utilitaire de vérification des signatures de fichiers s’ouvre
- Cliquez sur Démarrer pour lancer l’analyse du système
- Une barre de progression s’affiche pour montrer l’avancement de l’analyse
- Si tout va bien, le message “Vos fichiers ont été analysés, et leur signature numérique” a été vérifiée s’affiche.
- Mais dans le cas où des fichiers systèmes ou pilotes non signés sont présents, une liste vous les donne.
- Enfin un rapport SIGVERIF.txt est créé
- Pour accéder à ce dernier, ouvrez l’utilitaire puis cliqué sur Avancé
- Enfin cliquez sur afficher le journal
- Le journal SIGVERIF s’ouvre alors dans l’éditeur de texte par défaut
Deux cas de figures se présentent alors :
- Des fichiers systèmes (souvent DLL ou EXE) non signés sont présents. Vous pouvez alors tenter une réparation SFC : SFC : vérifier et corriger les fichiers systèmes sur Windows.
- Si ce sont des pilotes, il faut réinstaller le pilote ou tenter une mise à jour de pilotes.
SIGCHECK : vérifier la signature numérique des fichiers
SIGCHECK est un utilitaire en ligne de commandes.
Vous pouvez vérifier un fichier ou un dossier dans son ensemble.
- Télécharger SIGCHECK
- Puis décompresser le fichier ZIP par exemple sur le bureau
- Ensuite passer la commande suivante pour vérifier un fichier :
cd %USERPROFILE%\desktop
sigcheck C:\chemin\nomfichier
Ce fichier à analyser et vérifier peut-être un exécutable, une DLL ou encore un pilote. Cela n’a pas d’importance.
Pour vérifier un fichier en intégralité d’un dossier et ne lister que les fichiers non signés :
sigcheck -u -e c:\windows\system32
Vérifier la signature numérique des pilotes avec Autoruns
Autoruns est un utilitaire complet pour analyser le système.
Il permet de lister beaucoup de choses comme les programmes au démarrage, tâches planifiées, drivers, etc.
Avec Autoruns, vous pouvez très facilement vérifier la signature numérique de tous les pilotes systèmes.
- Télécharger Autoruns
- Décompresser le fichier ZIP sur le bureau par exemple
- Puis lancez le par un clic droit et exécuter en tant qu’administrateur
- Une fois ouvert, ouvrez le menu Options puis Options de scan
- cochez Verify code signatures.
- Enfin cliquez sur l’onglet drivers pour lister les pilotes du système
- La colonne Publisher permet de vérifier la signature numérique. La mention “Verified” apparaît lors que le pilote est signé.
Vérifier la signature numérique des pilotes avec Driver Store Explorer (RAPR)
- Télécharger Driver Store Explorer (RAPR)
- Puis décompressez le dans l’emplacement souhaité par exemple avec 7-zip
- Lancez l’exécutable par un clic droit puis exécuter en tant qu’administrateur
- Pour afficher la signature numérique des pilotes, faites un clic droit sur les colonnes pour cliquez sur Signé par
- La colonne s’ajoute avec le nom de la signature numérique. Si elle est vide alors le pilote n’est pas signé.
DigCert pour vérifier la signature d’un fichier
DigitCertUtil est un utilitaire gratuit en graphique qui permet aussi d’obtenir les signatures et certificats d’un fichier sur Windows.