O Windows realmente verifica as assinaturas digitais na caixa de diálogo Propriedades?

No Windows 8.1, a exibição de propriedades do arquivo exibe apenas uma lista de assinaturas digitais. Você precisa destacar uma assinatura e clicar em Detalhes antes de o Windows informar se a assinatura é válida ou não.

Eu me arrisquei e me dei ao trabalho de obter um certificado de assinatura de código. A primeira coisa que fiz foi assinar um executável e depois modificar o executável para simular a adulteração. Se você selecionar propriedades para o arquivo adulterado, tudo o que você vê é uma assinatura digital sem aviso se for válida ou não.

O Windows também me permitiu executar o aplicativo, mesmo que ele tenha sido adulterado.

O Windows vem com um armazenamento de certificados que contém certificados de todas as Autoridades de Certificação Raiz Confiáveis (CAs). O Windows pode informar se uma dessas Autoridades emitiu o certificado usado para assinar o executável, verificando a assinatura em relação aos certificados na loja.

Então, basicamente, a resposta é sim, o Windows realmente verifica a assinatura digital. Observe que cabe à CA fazer com que a entidade para a qual eles venderam o certificado seja quem eles dizem ser. Então, quando você confia no relatório que o executável vem do software XYZZY, você está fazendo isso na digitação da CA.