Überprüfen der Microsoft-Signatur

  • Artikel

In diesem Artikel erfahren Sie, wie Sie die Microsoft-Signatur für eine Übermittlung überprüfen.

Es gibt einige Fälle, in denen Sie die Microsoft-Signatur für eine Übermittlung überprüfen möchten:

  • Sie sind nicht sicher, ob ein Treiber von Microsoft signiert wurde oder nicht, und Sie möchten es überprüfen.
  • Sie verfügen über zwei Treiber, und Sie müssen ermitteln, welcher durch Nachweis signiert wurde und welcher nach der Übermittlung der HLK/HCK-Ergebnisse an den Dashboard signiert wurde.

Schritt 1: Herunterladen signierter Treiberdateien

In diesem Schritt laden Sie die signierten Dateien herunter, die Sie zum Überprüfen der Microsoft-Signatur benötigen.

Hinweis

Der Treiberübermittlungsordner befindet sich in den Paketdateien. Diese Dateien werden von Microsoft signiert. Der Partner muss die zurückgegebene Nutzlast nicht signieren. Microsoft gibt immer eine CAT-Datei mit einer genehmigten Übermittlung zurück. Wenn ein Partner eine eigene CAT-Datei enthält. Microsoft verwirft sie und gibt eine eigene signierte CAT-Datei zurück. In der Vergangenheit hat Microsoft nur die CAT-Datei signiert. Ab Windows 10 signiert Microsoft jetzt alle portablen ausführbaren Dateien in der zurückgegebenen Nutzlast. Beispielsweise ist die datei .dll auch von Microsoft signiert:

So laden Sie die signierten Treiberdateien herunter:

  1. Suchen Sie die Hardwareübermittlung , die die Treiber enthält, für die Sie signierte Dateien herunterladen möchten.
  2. Wählen Sie die private Produkt-ID aus, um die Treiberdetails zu öffnen.
  3. Wählen Sie auf der Seite Treiberdetails unter Pakete und Signatureigenschaftendie Option Mehr aus.
  4. Wählen Sie Signierte Dateien herunterladen aus.

Schritt 2: Überprüfen der erweiterten Schlüsselverwendung (EKU)

Nachdem Sie die signierten Dateien heruntergeladen haben, können Sie die Microsoft-Signatur überprüfen, indem Sie die EKU überprüfen. Die EKU gehört zu dem Zertifikat, das Microsoft zum Signieren der Übermittlung verwendet.

So überprüfen Sie die EKU:

  1. Wählen Sie die CAT-Datei aus, und halten Sie sie gedrückt (oder klicken Sie mit der rechten Maustaste darauf).

  2. Wählen Sie Eigenschaften und dann die Registerkarte Digitale Signaturen aus.

  3. Wählen Sie den Namen des Zertifikats und dann Details aus.

  4. Wählen Sie auf der Registerkarte Detailsdie Option Erweiterte Schlüsselverwendung aus. Dort werden die EKUs und die entsprechenden OID-Werte für das Zertifikat angezeigt. In diesem Fall endet die Windows-Hardwaretreiberüberprüfungs-OID mit einer 5, was bedeutet, dass der Treiber nicht durch Nachweis signiert wurde:

    Screenshot des EKU-Detailbereichs für treiber, der nicht zum Nachweis signiert ist. OID endet mit 5.

  5. Wenn der Treiber durch Nachweis signiert worden wäre, würde die OID mit einer 1 enden:

    Screenshot des EKU-Detailbereichs für treiber, der zum Nachweis signiert ist. OID endet mit 1.