共用方式為

核心模式程式代碼簽署需求

  • 發行項

從 Windows Vista 開始,內核模式程式代碼簽署原則會控制是否要載入內核模式驅動程式。 簽署需求取決於 Windows 作業系統的版本,以及驅動程式是在開發與測試驅動程式期間簽署為公用版本,還是由開發小組簽署。 另外還有 與安裝 PnP 裝置和驅動程式相關的簽署需求

虛擬驅動程式具有與實際硬體驅動程式相同的需求。 換句話說,它們必須符合其目標操作系統版本的需求。

如需簽署和儀錶板提交的相關信息,請參閱 開始使用儀錶板提交

驅動程式公開發行的核心模式程式代碼簽署需求

注意

從 Windows 10 版本 1607 開始,Windows 將不會透過 硬體開發人員中心 載入任何未由Microsoft簽署的新核心模式驅動程式。 有效的簽章可由硬體認證證明取得。

從 Windows Vista 開始的 64 位 Windows 版本
內核模式程式代碼簽署原則需要簽署內核模式驅動程式,如下所示:

  • 內核模式開機啟動驅動程序必須具有內嵌 的軟體發行者憑證 (SPC) 簽章。 這適用於任何類型的 PnP 或非 PnP 內核模式開機啟動驅動程式。

  • 非 PnP 核心模式驅動程式,不是開機啟動驅動程式,必須具有 具有 SPC 簽章的類別目錄檔案 ,或驅動程式檔案必須包含內嵌的 SPC 簽章。

  • 不是開機啟動驅動程式的 PnP 核心模式驅動程式必須具有內嵌 SPC 簽章、具有 WHQL 發行簽章的類別目錄檔案,或是具有 SPC 簽章的類別目錄檔案。 雖然內核模式程式代碼簽署原則不需要簽署 PnP 驅動程式的類別目錄檔案,但 PnP 裝置安裝只會在驅動程式的類別目錄檔案也簽署時,將驅動程式視為已簽署。

32 位版本的 Windows
Windows Vista 和更新版本的 Windows 只會針對下列驅動程序強制執行內核模式驅動程式簽署原則:

開發和測試期間的核心模式程式代碼簽署需求

從 Windows Vista 開始的 64 位 Windows 版本
內核模式程式代碼簽署原則要求內核模式驅動程式必須經過測試簽署,且已啟用該測試簽署。 測試簽章可以是 WHQL 測試簽章 ,或由 測試憑證在內部產生。 驅動程式必須經過測試簽署,如下所示:

  • 內核模式 開機啟動驅動程序 必須具有內嵌的測試簽章。 這適用於任何類型的 PnP 或非 PnP 核心模式驅動程式。

  • 不是 開機啟動驅動程式的核心模式驅動程序 必須具有測試簽署 的類別目錄檔案 ,或驅動程式檔案必須包含內嵌的測試簽章。 這適用於任何類型的 PnP 或非 PnP 核心模式驅動程式。

32 位版本的 Windows
Windows Vista 和更新版本的 Windows 只會針對下列驅動程序強制執行內核模式驅動程式簽署原則: