安装适用于非 PnP 驱动程序且已进行发布签名的目录文件

若要符合 Windows Vista 和更高版本的64位版本的内核模式代码签名策略Windows,非启动、非 PnP 内核模式驱动程序必须具有嵌入的版本签名或安装在系统组件和驱动程序数据库中的已发布签名的目录文件。 此外,如果使用发布签名的目录文件对用户模式驱动程序或32位非 PnP 内核模式驱动程序进行身份验证,则 Windows 代码签名策略要求在系统组件和驱动程序数据库中安装目录文件。 PnP 设备安装会在驱动程序数据库中自动安装 PnP 驱动程序的编录文件。 但是,对于非 PnP 驱动程序,安装非 PnP 驱动程序的安装应用程序必须在驱动程序数据库中安装目录文件。

若要为发布到公共的非 PnP 驱动程序安装目录文件,可再发行安装应用程序应使用 CryptCATAdminAddCatalog 加密功能,如 使用 CryptCATAdminAddCatalog 安装目录文件中所述。

注意 通常,可再发行安装应用程序不能使用 SignTool 工具来安装目录文件,因为 SignTool 不是可再发行的工具。

提示 使用嵌入的签名通常比使用已签名的目录文件更简单、更有效。 有关使用嵌入的签名与签名的目录文件的优点和缺点的详细信息,请参阅对 驱动程序进行测试签名