驱动程序生命周期基础 > 安装和驱动程序签名

Windows 驱动程序签名要求

数字签名允许想要安装基于 Windows 的软件的管理员和最终用户了解该软件包是否由合法的发布者提供。

在 Windows Vista 和 Windows Server 2008 中,新功能利用代码签名技术,并且操作系统具有新的安全性要求,增强了某几种代码的数字签名的使用。

以下数字签名要求适用于 Windows Vista 和 Windows Server 2008:

安装未签名的内核模式组件需要管理员权限。包括设备驱动程序、过滤器驱动程序、服务等等。

适用于所有开发阶段,包括发布前的产品代码和非产品代码,比如测试。

x64 版本的 Windows Vista 和 Windows Server 2008 需要内核模式代码签名 (KMCS),以便加载内核模式软件。

必须对 Windows Vista Protected Media Path (PMP) 中的组件进行 PMP 签名,所有其他内核模式组件必须由 Microsoft 进行 Windows 徽标计划(以前叫做“WHQL 签名”)或内核模式代码签名,以便确保对高级内容的访问。

对于 x86 以及 x64 版本的 Windows Vista 和 Windows Server 2008 来说,在引导阶段加载的驱动程序二进制文件必须包含嵌入的签名,如本站的“内核模式代码签名演练”所述。

通过 Internet Explorer 下载的安装包和自解压可执行文件必须进行数字签名,以便运行和安装。

硬件相关的驱动程序和其他为 Windows 徽标计划提交的内核组件均要求数字签名。

组件必须由 Windows “信任”的证书进行签名,如本站中的白皮书所述。

Windows Vista 的代码签名
White PaperWindows Vista 中受保护媒体组件 (Protected Media Component) 的代码签名
White Paper代码签名最佳实践
White Paper内核模式代码签名演练
White Paper在 Windows Vista 上安装内置驱动程序的测试版本
White Paper在 Windows Vista 中安装即插即用设备期间的驱动程序完整性
White Paper用于 Windows Vista 内核模式代码签名的 Microsoft 交叉证书
White Paper运行 Windows Vista 的系统上的内核模块数字签名

Windows 操作系统的驱动程序签名
White PaperWindows Server 2003 驱动程序签名
White Paper使用 Authenticode 对 Windows Server 2003 的驱动程序包进行数字签名
White Paper已签名驱动程序的自定义电源设置  
Microsoft.com"Driver Signing" in the Windows Driver Kit
Microsoft.comInf2cat Signability Tool

Microsoft Authenticode
White PaperWindows Authenticode 可移植可执行签名格式  

有关 WinQual 的 Windows Update 信息
White PaperWindows Update 与硬件相关的软件内容策略
White PaperWindows Update 驱动程序发布
Microsoft.comDigital Certification Information on Winqual Web site

另请参见
WHDC Portal/Nodal设备和驱动程序安装
Microsoft.com开放数据包约定的数字签名框架


您的个人计算机有问题,需要获得帮助?
Windows 徽标计划

徽标计划概述

入门

要求和策略

Windows Logo Kit

在线徽标工具

资源和支持

资源

驱动程序签名要求

Windows Vista 合作伙伴计划

Windows Vista 硬件兼容性列表

WHDC 新闻稿