如果你想知道系统上的文件是否被非法篡改，这里我介绍给大家一个小工具：sigverif。

具体的操作方法如下1) 打开电脑的开始，运行窗口。2) 输入sigverif并回车，即可。

这个小工具打开后，点击开始按钮，会呈现下图的画面：

随后，小工具会开始对系统文件的数字签名进行扫描，这可能会花点时间，你可以在它扫描的时间里去干点什么别的事情。

扫描完成之后，如果系统文件的数字签名都验证成功，则表示所有文件都是正确的未更改过的版本。

高级选项

当打开这个工具的高级选项时，可以看到如下的画面：

在这个界面中，我们可以设置将扫描结果保存到一个日志文件中。在下方的日志文件名输入框中输入文件名就可以了。另外，可以点击[查看日志]来查看上一次扫描完成的结果。

工作原理

数字签名技术，可以被认为是一个十分靠谱的检测文件是否被意外修改的技术。具体来说，就是将系统文件的内容进行散列计算，得到一串散列值，然后使用签名者的私钥加密这串散列值，形成一个签名，并将签名和文件附加在一起。在数字签名的过程中，需要注意的是，我们并没有对整个系统文件进行签名，而是对文件的散列值进行了签名，这样可以节省资源并提高效率。

在进行验证的时候，操作系统会取出签名和数据，然后对文件的数据计算出一个散列值，同时，使用签名者的公钥对签名进行解密，将得到的散列值和计算出来的进行比较，如果两者一致，则说明数字签名有效，也即：系统文件没有遭到意外修改。

总结

加密和解密技术，其底层理论基础源自数学，所以，我们需要感谢那些天才的数学家们。

最后

Raymond Chen的《The Old New Thing》是我非常喜欢的博客之一，里面有很多关于Windows的小知识，对于广大Windows平台开发者来说，确实十分有帮助。本文来自：《Verifying that your system files are digitally signed》