驱动程序签名
Windows 设备安装使用 数字签名 来验证驱动程序包的完整性,并验证提供驱动程序包的供应商 (软件发布者) 的身份。 此外,64 位版本的 Windows Vista 和更高版本的 Windows 的 内核模式代码签名策略 指定必须对内核模式驱动程序进行签名才能加载驱动程序。
注意
(家庭版、专业版、企业版和教育版的桌面版Windows 10,) 和Windows Server 2016内核模式驱动程序必须由 Windows 硬件开发人员中心仪表板签名,该仪表板需要 EV 证书。 有关详细信息,请参阅 驱动程序签名策略。
从版本 1507 开始,Windows 10 (硬件开发人员中心签名的阈值 1) 的所有驱动程序都经过 SHA2 签名。 有关特定于操作系统版本的详细信息,请参阅 按版本签名要求。
使用双 (SHA1 和 SHA2 签名的内核模式驱动程序二进制文件嵌入) 早于 Windows 10 的操作系统的第三方证书供应商提供的证书可能无法加载,或者可能导致Windows 10上的系统崩溃。 若要解决此问题,请安装 KB 3081436。
在本节中
有关 Windows Vista 和更高版本的 Windows 上的驱动程序签名的常规信息,请参阅 运行 Windows Vista 的系统上内核模块的数字签名白皮书。
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈