驱动程序签名

驱动程序签名会将数字签名与驱动程序包相关联。

Windows 设备安装使用数字签名来验证驱动程序包的完整性以及提供驱动程序包的供应商（软件发布者）的身份。 此外，必须指定 64 位版本的 Windows Vista 和更高版本的 Windows 的内核模式代码签名策略才能加载驱动程序。

注意

从 Windows 10 和 Windows Server 2016 开始，必须通过需要 EV 证书的 Windows 硬件开发人员中心仪表板对内核模式驱动程序进行签名。 有关详细信息，请参阅驱动程序签名策略。

从 Windows 10 版本 1507 开始，所有由硬件开发人员中心签名的驱动程序都经过了 SHA2 签名。 有关特定于操作系统版本的详细信息，请参阅 各版本的签名要求。

对于 Windows 10 之前的操作系统，由第三方证书供应商的双重（SHA1 和 SHA2）证书签名的嵌入内核模式驱动程序二进制文件可能无法加载，或者可能导致 Windows 10 及更高版本上的系统崩溃。 要解决此问题，请安装 KB 3081436。

本节内容

• Windows 10 S 模式驱动程序要求
• 管理签名过程
• 在开发和测试期间签署驱动程序
• 为驱动程序签名以便公开发布
• 排查已签名驱动程序包的安装和加载问题
• Microsoft 安全公告 2880823

有关 Windows Vista 和更高版本的 Windows 上的驱动程序签名的常规信息，请参阅运行 Windows Vista 的系统上的内核模块数字签名白皮书。