Udostępnij za pośrednictwem

Weryfikowanie podpisu Microsoft

W tym artykule pokazano, jak zweryfikować podpis Microsoft pod kątem przesłania.

Istnieje kilka przypadków, w których warto zweryfikować podpis Microsoft dla przesłania:

  • Nie masz pewności, czy sterownik jest Microsoft podpisany, czy nie, i chcesz sprawdzić.

  • Masz dwa sterowniki. Musisz określić, który z nich jest podpisany. Drugi sterownik jest podpisany po przesłaniu wyników Windows Hardware Lab Kit (HLK) lub Windows Hardware Certification Kit (HCK) do panelu sterowania.

Pobieranie podpisanych plików sterowników

Pierwszym krokiem jest pobranie podpisanych plików, które musisz zweryfikować pod kątem podpisu Microsoft.

Uwaga

Folder przesyłania sterowników znajduje się w plikach pakietu. Microsoft podpisuje te pliki. Partner nie musi podpisać zwróconego ładunku. Microsoft zawsze zwraca plik .cat z zatwierdzonym zgłoszeniem. Jeśli partner dołącza własny plik .cat, Microsoft go odrzuca i zwraca własny, podpisany plik .cat.

Aby pobrać podpisane pliki sterownika:

  1. Znajdź przesyłanie sprzętu zawierające sterowniki, dla których chcesz pobrać podpisane pliki.

  2. Aby otworzyć szczegóły sterownika, wybierz Prywatny ID Produktu.

  3. Na stronie szczegółów sterownika w obszarze Pakiety i właściwości podpisywania wybierz pozycję Więcej.

  4. Wybierz pozycję Pobierz podpisane pliki.

Sprawdź ulepszone użycie klucza (EKU)

Po pobraniu podpisanych plików zweryfikujesz podpis Microsoft, sprawdzając rozszerzenie Rozszerzone użycie klucza (EKU). EKU należy do certyfikatu, który Microsoft używa do podpisania przesyłania.

Aby sprawdzić EKU:

  1. Kliknij prawym przyciskiem myszy plik .cat.

  2. Wybierz pozycję Właściwości, a następnie wybierz kartę Podpisy cyfrowe .

  3. Wybierz nazwę certyfikatu, a następnie wybierz pozycję Szczegóły.

  4. Na karcie Szczegóły wybierz pozycję Ulepszone użycie klucza. W tym miejscu zapoznaj się z wartościami EKU i odpowiadającymi im wartościami identyfikatora obiektu (OID) dla certyfikatu. W tym przypadku identyfikator OID weryfikacji sterownika sprzętowego Windows kończy się na 5, co oznacza, że sterownik nie jest podpisany attestacyjnie.

    Zrzut ekranu przedstawiający okienko szczegółów EKU dla sterownika, który nie jest podpisany do uwierzytelniania. OID kończy się cyfrą 5.

  5. Jeśli sterownik jest podpisany poświadczeniem, identyfikator OID kończy się wartością 1.

    Zrzut ekranu przedstawiający okienko szczegółów EKU dla sterownika podpisanego w celu zaświadczania. OID kończy się na 1.

  • Last updated on