Kernel-Mode驱动程序公开发布的代码签名要求
2022年7月20日
从Windows10版本1607开始,Windows不会加载任何未通过硬件开发人员中心由 Microsoft签名的新内核模式驱动程序,可以通过硬件认证或证明获取有效的签名,部署代码签名证书就是有效其途径之一。
Kernel-Mode驱动程序公开发布的代码签名要求:
1、64位版本的Windows从Windows Vista开始,内核模式代码签名策略要求按如下所示对内核模式驱动程序进行签名:
1)内核模式启动驱动程序必须具有嵌入式软件发布服务器证书 (SPC) 签名。这适用于任何类型的PnP或非PnP内核模式启动驱动程序。
2)不是启动启动驱动程序的非PnP内核模式驱动程序必须具有具有SPC签名的目录文件 ,或者驱动程序文件必须包含嵌入的SPC签名。
3)不是启动启动驱动程序的PnP内核模式驱动程序必须具有嵌入式SPC签名、具有WHQL发布签名的目录文件,或者具有SPC签名的目录文件。尽管内核模式代码签名策略不需要对PnP驱动程序的目录文件进行签名,但仅当驱动程序的目录文件也签名时,PnP设备安装才会将驱动程序视为已签名。
2、32位版本的Windows,Windows Vista和更高版本的Windows仅针对以下驱动程序强制实施内核模式驱动程序签名策略:
1)流式传输受保护媒体的驱动程序
2)内核模式启动驱动程序。