当前Windows 驱动程序签名的那些事

正好前2天给别人说过驱动程序签名的事情,发布到网上供更多人参考:
1, Windows 10要求所有驱动程序签名都提交到微软的网站上获取微软的签名。签名有2种类型。

a, HLK签名:自行完成HLK测试,所有测试项目通过后,将测试结果hlkx包 进行EV证书签名,然后提交到微软网站。提交时可以选择对早期Windows版本,如Windows 7的支持,不需要再测试即可获得对应的签名。
b, Driver Sign签名:不需要提交测试结果,仅提交EV证书签名的驱动程序包即可。提交时驱动程序包做成cab格式。

2,微软网站会根据inf文件自动生成cat文件。不需要自己生成cat文件。

3,Windows 10以前的版本,仍然使用以前的签名策略:
a, HCK签名: 经过HCK测试,所有测试项目通过后,将测试结果hckx包进行EV证书签名,然后提交到微软网站。
b, 自行用EV证书和微软证书做交叉签名,驱动程序不需要提交给微软,这个需要使用inf2cat自己做cat证书,然后对cat做交叉签名

4,通常Windows对驱动程序文件本身的签名没要求,仅对cat文件进行签名。除非是boot-start driver才要求对文件做嵌入式签名。

5,Windows 10的两种签名类型, HLK签名和Driver sign签名在使用中没有功能上的区别。包括通过Windows Update更新这些驱动程序。

6,包含不同Windows版本签名的驱动程序可以被安装到其他版本Windows上。

此条目发表在Uncategorized分类目录。将固定链接加入收藏夹。

发表评论

Fill in your details below or click an icon to log in:

WordPress.com 徽标

您正在使用您的 WordPress.com 账号评论。 注销 /  更改 )

Google photo

您正在使用您的 Google 账号评论。 注销 /  更改 )

Twitter picture

您正在使用您的 Twitter 账号评论。 注销 /  更改 )

Facebook photo

您正在使用您的 Facebook 账号评论。 注销 /  更改 )

Connecting to %s