Mit Sigcheck lassen sich per Kommandozeile Versionsnummern, Zeitstempel und Details der digitalen Signaturen von Dateien anzeigen. So findet man auch heraus, welche Programme in einem Ordner nicht digital signiert sind – und daher möglicherweise schädlich sein könnten.

Dazu öffnet man das Fenster einer Eingabeaufforderung und wechselt dann zu dem betreffenden Ordner, wie zum Beispiel C:\Windows\System32. Hier wird folgender Befehl eingegeben:

Sigcheck  -u  -e  .

Der Parameter „-e“ dient dazu, dass nur ausführbare Dateien geprüft werden, und „-u“ steht für unsignierte Dateien.

Extra-Tipp: Mit dem Parameter „-c“ lassen sich die Ergebnisse auch als CSV-Datei ausgeben, die man dann etwa in Excel weiter nutzen kann.

sigcheck