Windows 驅動程式簽署教學課程
本教學課程提供概觀,並詳細說明在一個合併位置中為 Windows 簽署驅動程式二進位檔的步驟。 下列子主題描述此程式:
為了載入,Windows 需要在核心模式下執行的所有軟體,包括驅動程式,經過數位簽署。
使用 Microsoft 認證您的驅動程式,Microsoft會為其提供簽章。 當驅動程式套件通過認證測試時,Windows 硬體質量實驗室 (WHQL) 可以簽署。 如果 WHQL 簽署驅動程式套件,您可以透過 Windows Update 程式或其他Microsoft支援的散發機制加以散發。
注意
強制內核模式程式代碼簽署原則適用於在 Windows Vista 和更新版本的 Windows 上執行之 x64 型系統的所有內核模式軟體。 不過,Microsoft鼓勵發行者以數位方式簽署所有內核模式軟體,包括 32 位系統的設備驅動器(使用者模式驅動程式)。 從 Windows Vista 開始及其後續版本的 Windows,會驗證 32 位系統上的核心模式簽章。 支援受保護媒體內容的軟體必須經過數字簽署,即使它是32位也一樣。
使用者模式驅動程式不需要數字簽名,但基於安全性考慮,建議您這麼做。 從 Windows 8 開始,某些情況下可能需要簽署,但簽署並非在所有情況下都適用。
- Microsoft建議簽署使用者模式驅動程式,以確保完整性和安全性。
- 簽署有助於驗證廠商的身分識別和驅動程式套件的完整性。
使用者模式驅動程式,例如印表機驅動程式在 x64 型電腦上安裝和運作。 安裝期間,使用者會出現一個對話方塊,要求核准安裝驅動程式。 您必須簽署這些驅動程式套件,才能繼續安裝。
這些資源會更詳細地描述驅動程式登入:
主要 驅動程式簽署 條目
Kernel-Mode 程式代碼簽署逐步解說中的子主題「如何發布已簽署的核心模組」, 說明您應該知道的關於簽署核心模式的程式碼的事項。 檔中的資訊也適用於簽署使用者模式驅動程式。
selfsign_readme.htm 檔案位於您的 Windows Driver Kit (WDK) 安裝中的 自簽名 目錄。