Windows 设备安装使用数字签名来验证驱动程序包的完整性以及驱动程序包供应商(软件发布者)提供程序的身份。 此外,适用于 64 位版本的 Windows Vista 和更高版本的 Windows 的 内核模式驱动程序签名策略 指定必须为驱动程序加载内核模式驱动程序签名。
注意
从 Windows 10 和 Windows Server 2016 开始,Windows 硬件开发人员中心仪表板必须对内核模式驱动程序进行签名。 此过程需要扩展验证(EV)证书。 有关详细信息,请参阅 驱动程序签名策略。
从 Windows 10 版本 1507 开始,由硬件开发人员中心签名的所有驱动程序都已签名 SHA2。 有关特定于操作系统版本的详细信息,请参阅 各版本的签名要求。
早于 Windows 10 的操作系统中,由非 Microsoft 证书供应商提供的双重(SHA1 和 SHA2)证书嵌入签名的内核模式驱动程序二进制文件可能无法加载。 二进制文件还可能导致 Windows 10 及更高版本上的系统崩溃。 要解决此问题,请安装 KB 3081436。 SHA 哈希值在知识库文章的 “详细信息 - 文件哈希信息 ”部分中提供。
本节内容
- Windows 10 S 模式的驱动程序要求
- 管理签名过程
- 开发和测试期间的测试签名驱动程序
- 为公共版本签名驱动程序
- 排查已签名驱动程序包的安装和加载问题
- Microsoft 安全公告 2880823
有关 Windows Vista 和更高版本的 Windows 上的驱动程序签名的一般信息,请参阅 运行 Windows Vista 的系统上内核模块的白皮书数字签名。