Test-Signing簡介

  • 發行項

驅動程式在開發和測試期間應該使用 數位簽章 進行測試,原因如下:

  • 加速並自動化安裝。

    如果未簽署驅動程式,隨插即用 (PnP) Windows Vista 和更新版本的 Windows 驅動程式安裝原則要求系統管理員手動授權安裝未簽署的驅動程式,將額外的步驟新增至安裝程式。 這個額外步驟可能會對開發人員和測試人員的生產力造成負面影響。 無法覆寫此需求。

  • 若要能夠在 64 位版本的 Windows Vista 和更新版本的 Windows 上載入核心模式驅動程式。

    根據預設,64 位版本的 Windows Vista 和更新版本的 Windows 核心模式程式碼簽署原則 需要簽署核心模式驅動程式,才能載入驅動程式。 您可以暫時覆寫此需求,以協助開發或偵錯驅動程式。

  • 若要播放特定類型的新一代進階內容,必須在 Windows Vista 和更新版本的 Windows 中簽署所有核心模式元件。 此外,受保護媒體路徑中的所有使用者模式和核心模式元件 (PMP) 都必須符合 PMP 簽署原則。 如需 PMP 簽署原則的相關資訊,請參閱 Windows Vista 中受保護媒體元件的程式碼簽署白皮書。

基於這些原因,Windows Vista 和更新版本的 Windows 驅動程式應該使用使用 Microsoft Authenticode 所建立的數位憑證進行測試簽署。 這類數位憑證稱為測試憑證,而使用 測試憑證 產生的簽章稱為 測試簽章

注意 Windows Vista 和更新版本的 Windows 支援測試簽署的驅動程式,僅供開發和測試之用。 測試簽章不得用於生產用途或發行給客戶。

開發和測試小組可以參與 WHQL 測試簽章計畫,其中 Windows Hardware Quality Labs (WHQL) 將簽署 PnP 驅動程式套件 以供測試之用。 或者,開發和測試小組可以管理自己的內部簽署程式,並使用下列類型的 測試憑證 來測試簽署驅動程式:

如需在小組建立、取得或提供測試憑證之後,測試小組如何簽署驅動程式套件的相關資訊,請參閱 測試簽署驅動程式套件

如需如何安裝測試簽署的驅動程式套件的相關資訊,請參閱 安裝Test-Signed驅動程式套件

為了協助早期驅動程式開發和偵錯,您可以暫時停用核心模式程式碼簽署需求,以載入和測試未簽署的核心模式驅動程式。 不過,您無法停用需要系統管理員授權安裝未簽署驅動程式的 PnP 驅動程式安裝原則。 如需如何安裝未簽署驅動程式的詳細資訊,請參閱 在開發和測試期間安裝未簽署的驅動程式

如需最適合用來測試簽署驅動程式套件之工具的資訊,請參閱 簽署驅動程式的工具

注意 若要進一步瞭解測試簽署驅動程式套件所涉及的步驟,請參閱 如何Test-Sign驅動程式套件。 本主題提供測試簽署程式的摘要,以及使用 Windows 驅動程式套件內的 ToastPkg 範例 驅動程式套件 (WDK) ,逐步執行許多測試簽署範例。