Share via

Test-Signing驅動程式套件

  • 發行項

在本節中,測試驅動程式以在 Windows Vista 和更新版本的 Windows 上發行的電腦稱為 簽署電腦。 簽署電腦必須執行 Windows XP SP2 或更新版本的 Windows。 例如,適用于在 Windows 7 上發行的驅動程式可以在執行 Windows Vista 的電腦上登入。

若要使用 驅動程式簽署工具,簽署電腦必須安裝 Windows Vista 和更新版本的 WDK。

注意 您必須使用 Windows Vista 和更新版本的 Windows 驅動程式套件中提供的 SignTool 工具版本, (WDK) 。 舊版 SignTool 不支援 Windows Vista 和更新版本的 Windows 核心模式程式碼簽署原則。

若要符合 Windows Vista 和更新版本 Windows 的核心模式程式碼簽署原則隨插即用 (PnP) 裝置安裝簽署需求,您必須在該驅動程式的開發與測試期間簽署驅動程式。 您可以根據驅動程式類型,在簽署電腦上簽署驅動程式,如下所示。

注意Windows 程式碼簽署原則要求在系統元件和驅動程式資料庫中安裝驅動程式套件的已簽署類別目錄檔案。 PnP 裝置安裝會自動在驅動程式資料庫中安裝 PnP 驅動程式的目錄檔案。 不過,如果您使用已簽署的類別目錄檔案來簽署非 PnP 驅動程式,則安裝驅動程式的安裝應用程式也必須在驅動程式資料庫中安裝類別目錄檔案。

PnP Kernel-Mode Boot-Start 驅動程式

若要符合 64 位版本的 Windows Vista 和更新版本的 Windows 核心模式程式碼簽署原則,請在 開機啟動驅動程式 檔案中內嵌簽章,如下所示:

  1. 測試簽署驅動程式檔案

  2. 確認測試簽署驅動程式檔案的簽章

從 Windows Vista 開始,在 開機啟動驅動程式 檔案中內嵌簽章是 32 位版本的 Windows 選擇性專案。 雖然 Windows 會檢查核心模式驅動程式檔案是否有內嵌簽章,但不需要內嵌簽章。

若要符合 Windows Vista 和更新版本的 Windows的 PnP 裝置安裝簽署需求,您也必須測試驅動程式套件類別目錄檔案。 如果驅動程式檔案也會包含內嵌簽章,請先在驅動程式檔案中內嵌簽章,再簽署驅動程式套件的類別目錄檔案。

您可以提交要求,讓Windows Hardware Quality Labs (WHQL) 測試簽署類別目錄檔案。 或者,您可以使用測試憑證自行測試類別目錄檔案,如下所示:

  1. 建立目錄檔案

  2. 測試簽署目錄檔案

  3. 確認測試簽署目錄檔案的簽章

    您可以驗證類別目錄檔案本身的簽章,或類別目錄檔案中具有對應專案之個別檔案的簽章。

非 PnP Kernel-Mode Boot-Start 驅動程式

若要符合 64 位版本的 Windows Vista 和更新版本的 Windows 核心模式程式碼簽署原則,請在 開機啟動驅動程式 檔案中內嵌簽章,如下所示:

  1. 測試簽署驅動程式檔案

  2. 確認測試簽署驅動程式檔案的簽章

從 Windows Vista 開始,在 開機啟動驅動程式 檔案中內嵌簽章是 32 位版本的 Windows 選擇性專案。 雖然 Windows 會檢查核心模式驅動程式檔案是否有內嵌簽章,但不需要內嵌簽章。

PnP 裝置安裝簽署需求不適用於非 PnP 驅動程式。

不是Boot-Start驅動程式的 PnP Kernel-Mode 驅動程式

64 位版本的 Windows Vista 和更新版本的 Windows 上的核心模式程式碼簽署原則不需要非開機 PnP 驅動程式具有內嵌簽章。 不過,如果驅動程式檔案將包含內嵌簽章,請先在驅動程式檔案中內嵌簽章,再簽署 驅動程式套件的類別目錄檔案

對於不是 開機啟動驅動程式的 PnP 核心模式驅動程式,簽署驅動程式套件的類別目錄檔案符合 64 位版本的 Windows Vista 和更新版本的 Windows 上的核心模式程式碼簽署原則,以及所有 Windows Vista 和更新版本的 PnP 裝置安裝簽署需求。

您可以提交要求,讓 Windows Hardware Quality Labs (WHQL) 測試簽署類別目錄檔案。 或者,您可以使用與本節所述的測試簽署 PnP 核心模式 開機啟動驅動程式之類別目錄檔案的測試簽署相同方式,自行測試類別目錄檔案。

非 PnP Kernel-Mode驅動程式,不是Boot-Start驅動程式

若要符合 64 位版本的 Windows Vista 和更新版本的 Windows 核心模式程式碼簽署原則,請在驅動程式檔案中內嵌簽章,或簽署 驅動程式套件的類別目錄檔案

從 Windows Vista 開始,在驅動程式檔案中內嵌簽章對於 32 位版本的 Windows 是選擇性的。 雖然 Windows 會檢查核心模式驅動程式檔案是否有內嵌簽章,但不需要內嵌簽章。

PnP 裝置安裝簽署需求不適用於非 PnP 驅動程式。

注意 使用內嵌簽章通常比使用已簽署的類別目錄檔案更簡單且更有效率。 如需使用內嵌簽章與已簽署類別目錄檔案之優缺點的詳細資訊,請參閱 測試簽署驅動程式

針對不是開機啟動驅動程式的非 PnP 核心模式驅動程式,在檔案中內嵌測試簽章

  1. 測試簽署驅動程式檔案

  2. 確認測試簽署驅動程式檔案的簽章

測試不是開機啟動驅動程式的非 PnP 核心模式驅動程式類別目錄檔案

  1. 建立非 PnP 驅動程式的目錄檔案

  2. 測試簽署目錄檔案

  3. 確認測試簽署目錄檔案的簽章