受信任的根憑證授權單位憑證存放區

從 Windows Vista 開始，隨插即用 (PnP) 管理員會在裝置和驅動程式安裝期間執行驅動程式簽章驗證。 驗證會在：

• 用來建立簽章的簽署憑證是由憑證授權單位單位 (CA) 所簽發。

• CA 的對應根憑證會安裝在 受信任的根憑證授權單位憑證存放區中。 因此，信任的根憑證授權單位憑證存放區包含 Windows 信任之所有 CA 的根憑證。

根據預設，信任的根憑證授權單位憑證存放區會設定一組符合 Microsoft 根憑證計劃需求的公用 CA。 系統管理員可以設定預設的受信任 CA 集，並安裝自己的私人 CA 來驗證軟體。

注意 私人 CA 不太可能在網路環境外部受到信任。

擁有有效的數位簽章可確保 驅動程式套件的真實性和完整性。 不過，這並不表示使用者或系統管理員隱含信任軟體發行者。 根據使用者或系統管理員對於軟體發行者和應用程式的知識，使用者或系統管理員必須決定是否要依大小寫的方式安裝或執行應用程式。 根據預設，只有當發行者憑證安裝在 信任的發行者憑證存放區中時，才會信任發行者。

受信任的根憑證授權單位憑證存放區名稱為 root。 您可以使用 CertMgr 工具，將私人 CA 的根憑證手動安裝到電腦上的受信任根憑證授權單位憑證存放區中。

注意 PnP 管理員所使用的驅動程式簽署驗證原則會要求私人 CA 的根憑證先前已安裝在根憑證授權單位憑證存放區的本機電腦版本中。 如需詳細資訊，請參閱 Local Machine and Current User Certificate Stores (本機電腦和目前使用者憑證存放區)。

如需驅動程式簽署的詳細資訊，請參閱 驅動程式簽署原則。