Ah, ich wollte noch /ph ergänzen, habe das aber vergessen.
Page hashing meint, dass alle Speicherseiten auch einzeln signiert werden. Leider finde ich außerhalb von nicht-öffentlichen MS-Dokumenten so auf die Schnelle nichts online. Am ehesten
hier:
Zitat:
Page hash enforcement verifies the signature on each page of the executable file as it loads into memory.
Da page hashing alleine nicht schadet und keinen zusätzlichen Aufwand (außer dem zusätzlich angegeben Parameter) bedeutet, verwende ich das auf jede Datei, nicht nur auf die, wo es zusammen mit force integrity Pflicht ist.
Ach ja, und spontan fällt mir auch noch
signtool verify ein - was spuckt das denn zur heruntergeladenen Datei aus?
Und sagt eventuell das Event-Protokoll von Windows etwas mehr zu den Gründen aus, warum die Datei als unbekannt eingestuft wird (könnte ja sein, dass SmartScreen das dort passenderweise protokolliert)?