如何签署我的司机？有必要吗？

Posted 2023-03-11

【中文标题】如何签署我的司机？有必要吗？

【英文标题】：How to Sign My Driver? And is it necessary?

【发布时间】：2013-10-23 08:28:00

【问题描述】：

我对 Windows 认证有点困惑。我想问一些问题，我的一个问题是，是否必须由受信任的第三方公司为 Windows 签名的驱动程序在安装过程中不显示有关安全性的对话框？我在问这个与本文相关的问题，它的链接是 msdn 上的“http://msdn.microsoft.com/en-us/library/windows/hardware/ff544703(v=vs.85).aspx”。

其实我的目标是在安装我的产品时，windows不会提示这个对话框。对于它，是否需要通过 HCK 测试？

另一个问题是，什么是 Windows 徽标？

我的最后一个问题是，我可以使用 makecert.exe 制作第三方可信证书吗？

非常感谢和最好的问候。

金枪鱼

【参考方案1】：

拥有已签名的应用程序/驱动程序将删除您所指的警告。在 Windows 8 中，您必须对代码进行签名，否则将被阻止安装（除非您禁用驱动程序签名检查）。

您需要从 Digicert 或 Thawte 等第三方供应商处购买代码签名证书。由于您正在制作驱动程序，因此您需要确定需要什么类型的证书。如果这是内核模式驱动程序，那么您需要一种特殊的证书。它通常不同于用于签署用户空间应用程序的证书。附带说明一下，如果您签署用户空间应用程序，用户仍会被提示允许，但不会看到可怕的红色警告图像。

所以，回答你的问题

是否需要由受信任的第三方公司为 Windows 签名的驱动程序在安装过程中不显示有关安全性的对话框？

是的。

2.

是否需要通过 HCK 测试？

是的，除非您属于未分类类别。看这里 http://msdn.microsoft.com/en-us/library/windows/hardware/gg463036.aspx

3.

什么是 Windows 徽标？

只是一个标志。表明您的硬件已通过 Windows 认证。这就像获得 USB 认证一样，您可以在硬件上贴上符合 USB 标准的标签。

4.

我可以使用 makecert.exe 制作第三方可信证书吗？

没有。去卖家那里买一个。我们使用 Digicert 是因为它们价格公道，而且我喜欢硬通证的安全性。

Windows 10 更新： 内核模式驱动程序现在具有更严格的签名要求。以上信息特定于用户模式应用程序和驱动程序。如需精彩的问答环节，请参阅 OSR 的此博客链接：https://www.osr.com/blog/2015/07/24/questions-answers-windows-10-driver-signing/

【讨论】：

感谢您的回答，但我有些不明白。如果需要由受信任的第三方公司签名的驱动程序在安装过程中没有显示有关安全性的对话框，为什么我的驱动程序通过了 HCK 测试？我知道 HCK 测试是由受信任的发布者签名的更高版本，但对于 windows 在安装过程中无法显示对话框，则没有必要。我是对的，不是吗？

测试通过是因为您的硬件/驱动程序没问题 :) 通过只是意味着用户不会看到“驱动程序未通过 Windows 徽标测试”警告。这与未签名的驾驶员警告是分开的。为了做正确的事情，您需要通过 HCK，完成您的徽标测试，并准备签署您的实际驱动程序二进制文件。听起来我们在这里混合了两个问题。阅读以下内容以了解差异。 link 和 link

对不起，我问错了，为什么我的驱动程序可以通过 HCK 测试？安装时有什么影响？我的驱动程序没有通过 HCK 测试，但是当我通过受信任的发布者证书签名时，Windows 在安装过程中不会提示任何对话框。我也在开发 Win7。