Microsoft 署名を検証する方法
この記事では、申請の Microsoft 署名を検証する方法について説明します。
次のような場合、申請の Microsoft 署名を検証したいと考えることがあります。
- ドライバーが Microsoft によって署名されているかどうかがわからないので、チェックする必要があります。
- 2 つのドライバーがあり、どのドライバーが構成証明によって署名され、どのドライバーが HLK/HCK 結果をダッシュボードに送信した後に署名されたかを判断する必要があります。
手順 1: 署名済みドライバー ファイルをダウンロードする
この手順では、Microsoft 署名を検証するために必要な署名済みファイルをダウンロードします。
Note
ドライバー申請フォルダーはパッケージ ファイルにあります。 これらのファイルは Microsoft によって署名されます。 パートナーは、返されたペイロードに署名する必要はありません。 Microsoft は、承認された申請を含む .cat ファイルを常に返します。 パートナーが独自の .cat ファイルを含む場合。 Microsoft はそれをカードし、独自の署名付き .cat ファイルを返します。 以前は、Microsoft は .cat ファイルにのみ署名しました。 Windows 10 以降、Microsoft は、返されたペイロード内のすべてのポータブル実行可能ファイルに署名するようになりました。 たとえば、.dll ファイルも Microsoft によって署名されます。
ドライバー署名済みファイルをダウンロードするには、以下を実行します。
- 署名済みファイルをダウンロードするドライバーを含むハードウェア提出 を見つけます。
- プライベート製品 ID を選択してドライバーの詳細を開きます。
- ドライバーの詳細ページ上の [Packages and signing properties] (パッケージと署名のプロパティ) で、[詳細] を選択します。
- [Download signed files] (署名済みファイルをダウンロードする) を選択します。
手順 2: 拡張キー使用法 (EKU) を確認する
署名済みファイルをダウンロードしたので、EKU を確認して Microsoft 署名を検証できます。 EKU は、Microsoft が申請に署名するために使用する証明書に属しています。
EKU を確認するには、以下を実行します。
.cat ファイルを選択して、長押し (または右クリック) します。
[プロパティ] を選択し、[デジタル署名] タブを選択します。
証明書の名前を選択して、[詳細] を選択します。
[詳細] タブで、[拡張キー使用法] を選択します。 証明書の EKU と対応する OID の値が表示されます。 ここでは、[Windows Hardware Driver Verification OID] (Windows ハードウェア ドライバーの検証 OID) の末尾が 5 ですが、これはドライバーが構成証明で署名されていないことを意味します。
ドライバーが構成証明によって署名されている場合、OID は 1 で終了します。
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示