安装适用于非 PnP 驱动程序且已进行发布签名的目录文件

为了符合 64 位版本的 Windows Vista 和更高版本的 Windows 的 内核模式代码签名策略 ，非启动、非 PnP 内核模式驱动程序必须具有嵌入的发布签名或安装在系统组件和驱动程序数据库中的已发布签名 目录文件 。 此外，如果使用发布签名的目录文件对用户模式驱动程序或 32 位非 PnP 内核模式驱动程序进行身份验证，则 Windows 代码签名策略要求将目录文件安装在系统组件和驱动程序数据库中。 PnP 设备安装会自动在驱动程序数据库中安装 PnP 驱动程序的目录文件。 但是，对于非 PnP 驱动程序，安装非 PnP 驱动程序的安装应用程序必须在驱动程序数据库中安装目录文件。

若要为向公众发布的非 PnP 驱动程序安装目录文件，可再发行安装应用程序应使用 CryptCATAdminAddCatalog 加密函数，如 使用 CryptCATAdminAddCatalog 安装目录文件中所述。

注意 通常，可再发行组件安装应用程序无法使用 SignTool 工具安装目录文件，因为 SignTool 不是可再发行工具。

提示 与使用已签名的目录文件相比，使用嵌入签名通常更容易且更高效。 有关使用嵌入签名与签名目录文件的优点和缺点的详细信息，请参阅 测试对驱动程序进行签名。