本主题介绍如何安全分发驱动程序包。此信息包括如何通过 Microsoft Windows 更新程序分发驱动程序包。本主题还介绍 Windows 如何保护系统文件。
传递 Windows 硬件认证工具包 (HCK) 测试的驱动程序包可以由 WHQL 进行数字签名。如果你的驱动程序包由 WHQL 进行数字签名,则可以通过 Windows 更新程序或 Microsoft 支持的其他分发机制进行分发。
获取 WHQL 发布签名是 Windows 硬件认证工具包 (HCK) 的一部分。WHQL 发布签名包括已经过数字签名的目录文件。数字签名不会更改驱动程序二进制文件或提交用于测试的 INF 文件。
如果驱动程序包符合以下条件,则可以通过 Windows 更新程序分发驱动程序包:
通过 WHQL 测试计划并收到 WHQL 发行签名。
符合 Windows 认证计划。
符合其他要求,以确保 Windows 更新可以为用户的设备确定合适的驱动程序包,可以合法分发并且可以自动下载。
由于 Windows 更新程序的要求经常更新,因此,你应该定期检查 Windows 更新驱动程序发布网站。
保护系统文件
Windows 文件保护 (WFP) 用于保护 Windows 操作系统文件,防止将其替换为未知或不兼容的版本。
WFP 可防止程序替换重要的 Windows 系统文件。程序不得覆盖这些文件,因为操作系统和其他程序将使用这些文件。通过对这些文件加以保护,可防止程序和操作系统出现问题。
WFP 保护的系统文件类型包括操作系统附带的 .sys、.exe、.ocx 和 .dll 文件。
在 WHQL 测试期间,Signability 程序检查驱动程序的 INF 文件,以确保它不会尝试替换系统文件。尝试替换系统文件的驱动程序包无法收到数字签名。但是,驱动程序包可以包含更新版本的文件,供应商将其随 Windows 2000 或更高版本的操作系统一起提供给 Microsoft 。
有关 Windows 文件保护的详细信息,请参阅 Windows SDK 文档。