如何驗證 Microsoft 簽章

本文說明如何驗證提交的 Microsoft 簽章。

在某些情況下，您可能會想要驗證提交的 Microsoft 簽章：

• 您不確定驅動程式是否已由 Microsoft 簽署，而且您想要檢查。
• 您有兩個驅動程式，而且您必須判斷哪一個是由證明簽署，以及在將 HLK/HCK 結果提交至儀表板之後簽署哪一個驅動程式。

步驟 1：下載已簽署的驅動程式檔案

在此步驟中，您將下載驗證 Microsoft 簽章所需的已簽署檔案。

注意

驅動程式提交資料夾位於套件檔案中。 這些檔案是由 Microsoft 簽署。 合作夥伴不需要簽署傳回的承載。 Microsoft 一律會傳回具有核准提交的 .cat 檔案。 如果合作夥伴包含自己的 .cat 檔案。 Microsoft 會捨棄它，並傳回自己的已簽署 .cat 檔案。 在過去，Microsoft 只會簽署 .cat 檔案。 從Windows 10開始，Microsoft 現在會在傳回的承載中簽署所有可攜式可執行檔。 例如，microsoft 也會簽署.dll檔案：

若要下載驅動程式簽署的檔案：

1. 尋找包含 您要下載已簽署檔案之驅動程式的硬體提交。
2. 選取 [私人產品識別碼] 以開啟驅動程式詳細資料。
3. 在驅動程式詳細資料頁面的 [ 套件和簽署屬性] 底下，選取 [更多]。
4. 選取 [下載已簽署的檔案]。

步驟 2：檢查 EKU (增強金鑰使用方式)

現在您已下載已簽署的檔案，您可以藉由檢查 EKU 來驗證 Microsoft 簽章。 EKU 屬於 Microsoft 用來簽署提交的憑證。

若要檢查 EKU：

1. 選取並按住 (，或以滑鼠右鍵按一下 .cat 檔案) 。

2. 選取 [屬性]，然後選取 [ 數位簽章] 索引標籤 。

3. 選取憑證的名稱，然後選取 [ 詳細資料]。

4. 在 [ 詳細資料] 索引 標籤上，選取 [增強金鑰使用方式]。 您會在該處看到憑證的 EKU 和對應的 OID 值。 在此情況下，Windows 硬體驅動程式驗證 OID 會以 5 結尾，這表示驅動程式尚未由證明簽署：

   

5. 如果驅動程式已透過證明簽署，則 OID 會以 1 結尾：