Unsignierte EXE-Dateien in einem Ordner ausfindig machen

Mit Sigcheck lassen sich per Kommandozeile Versionsnummern, Zeitstempel und Details der digitalen Signaturen von Dateien anzeigen. So findet man auch heraus, welche Programme in einem Ordner nicht digital signiert sind – und daher möglicherweise schädlich sein könnten.

Dazu öffnet man das Fenster einer Eingabeaufforderung und wechselt dann zu dem betreffenden Ordner, wie zum Beispiel C:\Windows\System32. Hier wird folgender Befehl eingegeben:

Sigcheck  -u  -e  .

Der Parameter „-e“ dient dazu, dass nur ausführbare Dateien geprüft werden, und „-u“ steht für unsignierte Dateien.

Extra-Tipp: Mit dem Parameter „-c“ lassen sich die Ergebnisse auch als CSV-Datei ausgeben, die man dann etwa in Excel weiter nutzen kann.

sigcheck