Mit Sigcheck lassen sich per Kommandozeile Versionsnummern, Zeitstempel und Details der digitalen Signaturen von Dateien anzeigen. So findet man auch heraus, welche Programme in einem Ordner nicht digital signiert sind – und daher möglicherweise schädlich sein könnten.
Dazu öffnet man das Fenster einer Eingabeaufforderung und wechselt dann zu dem betreffenden Ordner, wie zum Beispiel C:\Windows\System32. Hier wird folgender Befehl eingegeben:
Sigcheck -u -e .
Der Parameter „-e“ dient dazu, dass nur ausführbare Dateien geprüft werden, und „-u“ steht für unsignierte Dateien.
Extra-Tipp: Mit dem Parameter „-c“ lassen sich die Ergebnisse auch als CSV-Datei ausgeben, die man dann etwa in Excel weiter nutzen kann.