驱动程序签名

驱动程序签名将 数字签名 与 驱动程序包相关联。

Windows 设备安装使用 数字签名 来验证驱动程序包的完整性，并验证提供驱动程序包的供应商 (软件发布者) 的身份。 此外，64 位版本的 Windows Vista 和更高版本的 Windows 的 内核模式代码签名策略 指定必须对内核模式驱动程序进行签名才能加载驱动程序。

注意

(家庭版、专业版、企业版和教育版的桌面版Windows 10，) 和Windows Server 2016内核模式驱动程序必须由 Windows 硬件开发人员中心仪表板签名，该仪表板需要 EV 证书。 有关详细信息，请参阅 驱动程序签名策略。

从版本 1507 开始，Windows 10 (硬件开发人员中心签名的阈值 1) 的所有驱动程序都经过 SHA2 签名。 有关特定于操作系统版本的详细信息，请参阅 按版本签名要求。

使用双 (SHA1 和 SHA2 签名的内核模式驱动程序二进制文件嵌入) 早于 Windows 10 的操作系统的第三方证书供应商提供的证书可能无法加载，或者可能导致Windows 10上的系统崩溃。 若要解决此问题，请安装 KB 3081436。

在本节中

• Windows 10 S 模式驱动程序要求
• 管理签名过程
• 在开发和测试期间签署驱动程序
• 为驱动程序签名以便公开发布
• 排查已签名驱动程序包的安装和加载问题
• Microsoft 安全咨询2880823

有关 Windows Vista 和更高版本的 Windows 上的驱动程序签名的常规信息，请参阅 运行 Windows Vista 的系统上内核模块的数字签名白皮书。