Vérification de la signature d’un fichier de pilote Test-Signed
Pour vérifier une signature de test incorporée dans un fichier de pilote, utilisez la commande SignTool suivante :
SignTool verify /v /pa DriverFileName.sys
Où :
La commande verify configure SignTool pour vérifier la signature incorporée dans le fichier de pilote DriverFileName.sys.
L’option /v configure SignTool pour imprimer les messages d’exécution et d’avertissement.
L’option /pa configure SignTool pour vérifier que la signature incorporée dans DriverFileName.sys est conforme aux exigences de signature de l’installation de l’appareil PnP.
DriverFileName.sys est le nom du fichier de pilote.
N’oubliez pas que la commande SignTool verify ne spécifie pas explicitement le certificat de test utilisé pour signer le fichier de pilote. Pour que l’opération de vérification réussisse, vous devez d’abord installer le certificat de test dans le magasin de certificats autorités de certification racines de confiance de l’ordinateur local que vous utilisez pour vérifier la signature. Pour plus d’informations sur l’installation du certificat de test dans le magasin de certificats autorités de certification racines de confiance d’un ordinateur local, consultez Installation d’un certificat de test sur un ordinateur de test. La procédure d’installation est la même sur l’ordinateur de signature et sur un ordinateur de test.
Par exemple, la commande suivante vérifie la signature incorporée dans Toaster.sys, qui se trouve dans le sous-répertoire amd64 sous le répertoire dans lequel la commande est exécutée.
SignTool verify /v /pa amd64\toaster.sys
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour