Menu Fermer

Comment vérifier la signature numérique des fichiers systèmes et pilotes de Windows

Vérifier la signature électronique d’un exécutable est important car vous pouvez connaitre l’éditeur du fichier.
De plus, cela assure que le fichier n’a pas été altéré par un malware ou que ce dernier n’est pas corrompu ou endommagé.
C’est un point important, en effet, cela peut parfois provoquer des instabilités du systèmes et plantages de Windows comme des BSOD.

Il existe d’autres méthodes pour vérifier la signature numérique des pilotes.
Des propriétés du fichiers, aux utilitaires SIGVERIF et SIGCHECK, il existe plusieurs façons de faire.

Dans ce tutoriel, je vous explique comment vérifier si les fichiers systèmes et pilotes de Windows sont signés numériquement.

Comment vérifier la signature numérique des fichiers systèmes et pilotes de Windows

Qu’est-ce que la signature numérique de fichiers ?

Lorsqu’un éditeur de logiciel ou constructeur de matériel créé des fichiers, il peut les signer numérique.
Celle-ci se base sur un certificat et des algorithmes de cryptographique.

Cela assure que le fichier provient de la société et surtout qu’il n’a pas été altéré.
Si un malware modifie le fichier, il perd sa signature numérique.

Pour aider à maintenir l’intégrité de votre système d’exploitation Windows, les fichiers critiques sont signés numériquement afin que toute modification de ceux-ci puisse être facilement détectée.
Cependant, tous les pilotes ne sont pas signés numériquement, de sorte que certains d’entre eux peuvent provoquer une instabilité du système.

Enfin sachez que depuis Windows 8, Microsoft oblige l’installation de pilote signé.
Cela afin de limiter la diffusion de malwares comme les rootkits.

L’article suivant aborde ces aspects de sécurité : Signature numérique des fichiers sur Windows et sécurité.

Si vous rencontrez des problèmes de fonctionnement de Windows, vous pouvez être amené à vérifier la signature de vos fichiers systèmes ou pilotes.

Vérifier la signature numérique des fichiers ou pilotes de Windows

Dans les propriétés du fichier

Sur Windows, vous pouvez vérifier la signature numérique de fichiers depuis les propriétés du fichier.
Si le fichier est signé, un onglet signature numérique est présent.
C’est la façon la plus simple.

Voici comment faire :

  • Faites un clic droit sur le fichier puis Propriétés
  • Cliquez sur l’onglet Signature numérique (1). Si cet onglet n’est pas présent alors le fichier n’est pas signé.
  • Le bouton détails permet d’afficher les informations sur la signature électronique de fichiers (2).
  • Enfin en cliquant sur Afficher le certificat, on obtient les informations du certificat (3) et la chaîne de certification.
Comment vérifier la signature de fichiers ?

Lorsque le fichier n’est pas signé, aucun onglet signature numérique de fichiers n’est alors présent.

Comment vérifier la signature de fichiers ?

VirusTotal

VirusTotal vérifie la signature numérique des fichiers et l’affichent dans les détails.
On peut visualiser celle-ci dans l’onglet détails.

Par exemple ci-dessous avec un crack signé par DownloadAssistant, une plateforme de PUP.

Comment vérifier la signature de fichiers avec VirusTotal

SIGVERIF : Vérifier la signature numérique des fichiers systèmes et pilotes de Windows

SIGVERIF pour le a vérification des signatures de fichiers permet d’analyser votre système en entier.
Cela permet d’assurer qu’aucune modification n’a été opérée sur vos fichiers systèmes.

Pour ce faire :

  • Sur votre clavier, appuyez sur les touches + R
  • puis saisissez sigverif
  • L’utilitaire de vérification des signatures de fichiers s’ouvre
  • Cliquez sur Démarrer pour lancer l’analyse du système
SIGVERIF : Vérifier la signature numérique des fichiers systèmes et pilotes de Windows
  • Une barre de progression s’affiche pour montrer l’avancement de l’analyse
sigverif : analyse Windows complète des fichiers systèmes et drivers de Windows
  • Si tout va bien, le message “Vos fichiers ont été analysés, et leur signature numérique” a été vérifiée s’affiche.
SIGVERIF : Vérifier la signature numérique des fichiers systèmes et pilotes de Windows
  • Mais dans le cas où des fichiers systèmes ou pilotes non signés sont présents, une liste vous les donne.
SIGVERIF : Vérifier la signature numérique des fichiers systèmes et pilotes de Windows
  • Enfin un rapport SIGVERIF.txt est créé
  • Pour accéder à ce dernier, ouvrez l’utilitaire puis cliqué sur Avancé
  • Enfin cliquez sur afficher le journal
SIGVERIF : Vérifier la signature numérique des fichiers systèmes et pilotes de Windows
  • Le journal SIGVERIF s’ouvre alors dans l’éditeur de texte par défaut
SIGVERIF : Vérifier la signature numérique des fichiers systèmes et pilotes de Windows

Deux cas de figures se présentent alors :

Bravo ! vous avez réussi à vérifier si les fichiers systèmes et pilotes de Windows sont signés numériquement.

SIGCHECK : vérifier la signature numérique des fichiers

SIGCHECK est un utilitaire en ligne de commandes.
Vous pouvez vérifier un fichier ou un dossier dans son ensemble.

cd %USERPROFILE%\desktop
sigcheck C:\chemin\nomfichier

Ce fichier à analyser et vérifier peut-être un exécutable, une DLL ou encore un pilote. Cela n’a pas d’importance.

SIGCHECK : vérifier la signature numérique des fichiers

Pour vérifier un fichier en intégralité d’un dossier et ne lister que les fichiers non signés :

sigcheck -u -e c:\windows\system32
SIGCHECK : vérifier la signature numérique des fichiers
Bravo ! vous avez réussi à vérifier la signature numérique des fichiers avec SIGCHECK.

Vérifier la signature numérique des pilotes avec Autoruns

Autoruns est un utilitaire complet pour analyser le système.
Il permet de lister beaucoup de choses comme les programmes au démarrage, tâches planifiées, drivers, etc.

Avec Autoruns, vous pouvez très facilement vérifier la signature numérique de tous les pilotes systèmes.

Vérifier la signature numérique des pilotes avec Autoruns
  • Enfin cliquez sur l’onglet drivers pour lister les pilotes du système
  • La colonne Publisher permet de vérifier la signature numérique. La mention “Verified” apparaît lors que le pilote est signé.
Vérifier la signature numérique des pilotes avec Autoruns
Bravo ! vous avez réussi à vérifier la signature numérique des pilotes systèmes de Windows avec Autoruns.

Vérifier la signature numérique des pilotes avec Driver Store Explorer (RAPR)

  • Télécharger Driver Store Explorer (RAPR)
  • Puis décompressez le dans l’emplacement souhaité par exemple avec 7-zip
  • Lancez l’exécutable par un clic droit puis exécuter en tant qu’administrateur
  • Pour afficher la signature numérique des pilotes, faites un clic droit sur les colonnes pour cliquez sur Signé par
Vérifier la signature numérique des pilotes avec Driver Store Explorer (RAPR)
  • La colonne s’ajoute avec le nom de la signature numérique. Si elle est vide alors le pilote n’est pas signé.
Vérifier la signature numérique des pilotes avec Driver Store Explorer (RAPR)

DigCert pour vérifier la signature d’un fichier

DigitCertUtil est un utilitaire gratuit en graphique qui permet aussi d’obtenir les signatures et certificats d’un fichier sur Windows.

Comment vérifier la signature de fichiers ?
Bravo ! vous avez réussi à vérifier la signature numérique des pilotes systèmes de Windows avec Driver Store Explorer (RAPR).