AVで検出したマイクロソフト純正のプログラムに、コード署名がなかった。
そういえば、どうやって確認するんだろうというメモ
コード署名あり
コード署名なし
コード署名がなかったのは、Windows Terminal。Microsoft Storeaからインストールされたもので、以下のフォルダーに格納される。このフォルダは、管理者権限でも中を直接見ることはできない模様
C:\Program Files\WindowsApps\
システム管理者権限で開こうとすると、セキュリティ設定の変更が必要と出てくる。
パスを直打ちすると以下のダイアログ。
セキュリティタブでプロパティ-セキュリティに移動
「詳細設定」を開くと、こちらの画面に遷移。
上記プロパティは、タスクマネージャーから、稼働中のWindows Terminalを選択して、プロパティを表示したもの