首页>安全资讯>微软Windows内核模式代码签名要求

微软Windows内核模式代码签名要求

从 Windows vista 起,内核模式驱动程序能不能加载由内核模式代码签名策略控制。对签名的要求取决于Windows 操作系统的版本,以及驱动程序将被签名用于公开发布,还是仅用于开发团队在开发期间对驱动进行测试。此外,还有专门针对PnP(即插即用)设备和驱动程序安装的签名要求。

虚拟驱动程序和实际的硬件驱动程序的签名要求相同。换言之,它们必须遵守它们所面向的操作系统版本的要求。

内核模式代码签名的公开发布的驱动程序要求

备注:从 Windows 10 版本 1607 中开始 ,Windows 不会加载任何没有通过硬件开发人员中心获得有效签名的新内核模式驱动程序。通过硬件认证认证获得有效签名。

从 Windows Vista 开始的Windows 64 位版本

内核模式代码签名策略要求内核模式驱动程序按如下所示的要求进行代码签名:

内核模式开机启动的驱动程序必须具有嵌入的软件发布者证书 (SPC)签名。 这适用于任何类型的 PnP 或非 PnP 内核模式开机启动的驱动程序。

不是开机启动的非 PnP 内核模式驱动程序,必须含有 SPC 签名的目录文件或驱动程序文件必须包含嵌入式的 SPC 签名。

不是开机启动的PnP内核模式驱动程序,必须包含嵌入式的 SPC 签名,含有WHQL发布签名的目录文件,或含有含有 SPC 签名的目录文件。虽然内核模式代码签名策略不要求PnP驱动程序的目录文件必须签名,但是只有当驱动程序的目录文件也已签名时,PnP设备安装才会将驱动程序视为已签名。

Windows 32位版本

Windows Vista和更高版本的Windows仅对以下驱动程序强制执行内核模式驱动程序签名策略:

传输受保护媒体的驱动程序,有关这些要求的详细信息,请参阅受保护的媒体组件代码签名(Windows Vista和更高版本)

内核模式开机启动驱动程序

开发和测试期间的内核模式代码签名要求

从 Windows Vista 开始的Windows 64 位版本

内核模式代码签名策略要求对内核模式驱动程序进行测试签名并测试签名已启用。测试签名可以是WHQL测试签名,或由测试证书在内部生成。驱动程序必须按如下方式进行测试签名:

内核模式开机启动驱动程序必须具有嵌入式测试签名。这适用于任何类型的PnP或非PnP内核模式驱动程序。

不是开机启动驱动程序的内核模式驱动程序必须具有测试签名目录文件,或者驱动程序文件必须包含嵌入式测试签名。这适用于任何类型的PnP或非PnP内核模式驱动程序

Windows 32位版本

Windows Vista和更高版本的Windows仅对以下驱动程序强制执行内核模式驱动程序签名策略:

    传输受保护媒体的驱动程序,有关这些要求的详细信息,请参阅受保护的媒体组件代码签名(Windows Vista和更高版本)

    内核模式开机启动驱动程序

    原文来自docs.microsoft.com  沃通翻译整理,转载请注明来源

    以上,是为大家分享的“微软Windows内核模式代码签名要求”的全部内容,如果用户遇到的问题不能解决,可通过wosign官网客服寻求帮助,凡是选择wosign ssl证书的网站用户,wosign可提供免费一对一的ssl证书技术部署支持,免除后顾之忧.

    相关资讯

    Windows 内核代码数字签名指南

    成功在沃通CA申请代码签名证书后,会得到一个有密码的压缩包文件,输入证书密码后解压得到两个文件:pfx+MS、pvk+spc,这个是证书的两种种格式,签名内核需要用到 pfx 格式的证书。

    微软代码签名证书申请指南、安装指南和备份指南

    您注册WoSign数字证书在线申请系统后就可以在线申请WoSign代码签名证书了。或直接在我们给您的一个申请网址上申请。

    最新资讯

    揭秘web最常见的攻击和防御手段

    HTTP和HTTPS连接是如何建立的?

    SSL单向认证和双向认证的区别

    什么是数字证书,为什么要用数字证书?

    介绍几种最常见的加密和解密方法

    标签推荐:ssl证书过期 | 阿里云ssl证书 | https证书申请| 数字签名技术| 火狐浏览器证书| ssl证书更新| 小程序证书| 驱动数字签名| 微软代码签名| android数字签名| java代码签名| ssl证书部署