Google Chrome文件签名验证

步骤一：检查PE文件数字签名状态
在Windows资源管理器中，右键点击Chrome安装文件（如`chrome.exe`），选择“属性”→“数字签名”选项卡。若显示“此文件未经过数字签名”或签名方非Google Inc.，则可能被篡改。正版文件应显示有效签名及详细信息（如时间戳、证书颁发机构）。
步骤二：使用命令行工具验证签名完整性
打开CMD命令提示符，输入`sigcheck -q -n "C:\Program Files\Google\Chrome\Application\chrome.exe"`。若返回“Good Signture”且证书链可信，则签名正常。若提示“Invalid Signture”，需重新下载官方版本替换现有文件。
步骤三：比对官方哈希值确认文件一致性
访问Google官方下载页面，找到对应版本的SHA256哈希值（如`https://dl.google.com/tag/sha256sums.txt`）。使用HashTab软件生成本地`chrome.exe`的哈希值，与官网值逐字符对比。若不一致，删除整个安装目录并清理回收站，防止残留文件干扰。
步骤四：通过组策略强制启用签名验证
按`Win+R`输入`gpedit.msc`，依次展开“计算机配置”→“管理模板”→“系统”→“驱动程序安装”。双击“仅允许安装带有数字签名的驱动程序”，设置为“已启用”。此设置可阻止未签名的Chrome扩展或DLL文件加载，但可能导致部分老旧硬件驱动冲突。
步骤五：监控运行时签名校验日志
在事件查看器中（Win+R输入`eventvwr`），筛选“Windows日志”→“安全”，查找来源为“Microsoft-Windows-Kernel-EventTracing”的事件。若出现ID 4732（未经签名的驱动程序尝试加载），需检查Chrome插件是否包含恶意代码。建议开启Chrome的“增强型安全浏览”功能（设置→隐私与安全），实时拦截风险文件。