おそらくMicrosoftの実行可能ファイルにはコード署名がありません-なぜですか?

私はwindows 10を使用しています.sysinternalsのプロセスエクスプローラーを使用してマシンで実行中のプロセスを探索しているときに、Microsoftのバイナリと思われるものの一部がコード署名されていないことを発見しました.

viraltotalは、これらのバイナリでは何も検出しません.しかし、現状では、それらが挿入されていないことを確認することはできません悪意のある行為者による.

ファイルが本当に合法であることを確認する方法はありますか?もしそうなら、なぜマイクロソフトはコード署名されていないいくつかのバイナリをインストールするのですか(他のほとんどのバイナリが署名されているのに！)?

以下はスクリーンキャプチャです(ズームインする必要がある場合があります):

いくつかのバイナリのsysinternalsからのsigcheckの出力は次のとおりです.

c:\programfiles\Windowsapps\microsoft.549981c3f5f10_3.2109.6305.0_x64__8wekyb3d8bbwe\Cortana.exe:
確認済み:署名なし
リンク日付:19:2106-09-2021
出版社:該当なし
会社:MicrosoftCorporation
説明:Cortana
製品:Cortana
製品version:3.2109.6305.0-g8a7f052e
ファイルversion:3.2109.6305.0
MachineType:64ビットc:\programfiles\Windowsapps\microsoft.yourphone_1.21092.149.0_x64__8wekyb3d8bbwe\YourPhone.exe:
確認済み:署名なし
リンク日付:23:4103-11-2021
出版社:該当なし
会社:MicrosoftCorporation
説明:YourPhone
製品:MicrosoftYourPhone
製品version:1.21092.149.0
ファイルversion:1.21092.149.0
MachineType:64ビット
上記を、署名されたいくつかの標準バイナリの出力と比較してください.c:\Windows\system32\cmd.exe:
確認済み:署名済み
署名日:06:2809-04-2021
出版社:MicrosoftWindows
会社:MicrosoftCorporation
説明:WindowscommandProcessor
製品:Microsoft«Windows«OperatingSystem
製品version:10.0.19041.746
Fileversion:10.0.19041.746(WinBuild.160101.0800)
MachineType:64ビットc:\Windows\system32\ntoskrnl.exe:
確認済み:署名済み
署名日:06:5202-11-2021
出版社:MicrosoftWindows
会社:MicrosoftCorporation
説明:NTKernel&System
製品:Microsoft«Windows«OperatingSystem
製品version:10.0.19041.1348
Fileversion:10.0.19041.1348(WinBuild.160101.0800)
MachineType:64ビット