驅動程式檔案中的內嵌簽章

在 64 位版本的 Windows Vista 和更新版本的 Windows 中，核心模式程式碼簽署需求會指出發行的核心模式 開機啟動驅動程式 必須具有內嵌 的軟體發行者憑證， (SPC) 簽章。 不是開機啟動驅動程式的驅動程式不需要內嵌簽章。

注意

Windows 10傳統型版本 (家用版、專業版、企業版和教育版) 和Windows Server 2016核心模式驅動程式必須由需要 EV 憑證的 Windows 硬體開發人員中心儀表板簽署。 如需這些變更的詳細資訊，請參閱Windows 10 中的驅動程式簽署變更。

在系統啟動期間擁有內嵌簽章可節省大量時間，因為系統載入器不需要在系統啟動時尋找驅動程式的 類別目錄檔案 。 一般電腦在目錄根存放區中可能有許多不同的目錄檔案。 尋找正確的類別目錄檔案，以確認驅動程式檔案的指紋可能需要大量時間。

除了核心模式程式碼簽署原則強制執行的載入時間簽章需求之外，隨插即用 (PnP) 裝置安裝也會強制執行安裝時間簽署需求。 若要符合 Windows Vista 和更新版本的 Windows 的 PnP 裝置安裝簽署需求 ，PnP 裝置的 驅動程式套件 必須有已簽署的類別目錄檔案。

內嵌簽章不會干擾目錄檔案的簽章，因為包含在類別目錄檔案中的指紋和內嵌簽章中的指紋選擇性地排除驅動程式檔案的簽章部分。

驅動程式檔案是使用 SignTool 工具簽署。