Windows 的驅動程式簽名要求
阿新 • • 發佈:2019-02-09
數字簽名允許要安裝基於 Windows 的軟體的管理員和終端使用者瞭解該軟體包是否由合法的釋出者提供。
在 Windows Vista 和 Windows Server 2008 中,新功能利用程式碼簽名技術,並且作業系統對安全具有新的要求,從而增強了某幾種程式碼的數字簽名的使用。
以下數字簽名要求適用於 Windows Vista 和 Windows Server 2008:
- 安裝未簽名的核心模式元件需要管理員許可權。這包括裝置驅動程式、篩選器驅動程式和服務等。
這適用於所有開發階段,包括髮布前產品編碼和測試等非產品編碼階段。
- x64 版本的 Windows Vista 和 Windows Server 2008 需要核心模式程式碼簽名 (KMCS) 才能載入核心模式軟體。
- 必須對Windows Vista Protected Media Path (PMP) 中的元件進行 PMP 簽名,所有其他核心模式元件必須由 Microsoft 進行 Windows 徽標計劃(以前稱為“WHQL 簽名”)或核心模式程式碼簽名,以便確保對高階內容的訪問。
- 對於x86 以及 x64 版本的 Windows Vista 和 Windows Server 2008 來說,在引導階段載入的驅動程式二進位制檔案必須包含嵌入的簽名,如本站點的“核心模式程式碼簽名演練”所述。
- 通過Internet Explorer 下載的安裝包和自解壓可執行檔案必須進行數字簽名,以便執行和安裝。
- 硬體相關的驅動程式和其他為 Windows 徽標計劃提交的核心元件均要求數字簽名。
- 元件必須由Windows“信任”的證書進行簽名,如本站點中的白皮書所述。