Como posso verificar se um executável do sistema operacional POS do Windows XP é autêntico?

11

Eu tenho um firewall de terceiros que me alertou que o msiexec.exe foi substituído por outra versão. O momento não correspondeu a uma atualização do sistema operacional, então eu estava preocupado que um ator ruim substituísse o exe. Como posso verificar a assinatura do exe?

EDIT: Encontrei este link na Microsoft que mostra isso, e ele corresponde ao tamanho do byte e à data do arquivo:

Versões e tamanhos de arquivos

Eu me sentiria melhor se tivesse um hash também, mas parece que não é nefasto.

Como sugerido na resposta da harrymc, eu corri sfc /scannnowe saiu limpo. Obrigado!

digital-signature windows-xp-embedded Dale
fonte
2
Suspeito de fato, pois o XP não está em suporte ativo. Talvez você possa verificar o histórico no Windows Update e executar sfc /scannow, se ele existir no XP Embedded. Reinicie o dispositivo antes de iniciar.
harrymc
1
sfc /scannowé exatamente o que eu precisava!
Dale
1
Desde que você gostou, eu adicionei como resposta.
harrymc

Respostas:

14

O Windows XP Embedded POSReady agora tem suporte estendido até 9 de abril de 2019. Isso significa que não há novos recursos e menos correções de bugs e patches. É perfeitamente possível que essa atualização seja legítima, mas é melhor verificada. Também é possível que o firewall tenha detectado agora uma alteração que ocorreu em algum momento no passado.

Possíveis verificações:

  • Verifique o histórico no Windows Update,
  • Execute sfc /scannowpara verificar a integridade do sistema.

Reinicie o dispositivo antes de iniciar, apenas por precaução.

harrymc
fonte
15
O XP POS (essencialmente XP incorporado) dura mais um ano.
Joshua