Freigeben über

Überprüfen der Signatur einer Release-Signed Treiberdatei

  • Artikel

Verwenden Sie den folgenden SignTool-Befehl, um eine eingebettete Signatur in einer Treiberdatei zu überprüfen, die von einem Softwareherausgeberzertifikat (Software Publisher Certificate, SPC) erstellt wird:

SignTool verify /v /kp DriverFileName.sys

Hierbei gilt:

  • Mit dem Befehl verify wird SignTool konfiguriert, um die Signatur zu überprüfen, die in die Treiberdatei DriverFileName.sys eingebettet ist.

  • Mit der Option /v wird SignTool so konfiguriert, dass Ausführungs- und Warnmeldungen ausgegeben werden.

  • Die Option /kp konfiguriert SignTool, um zu überprüfen, ob die in DriverFileName.sys eingebettete Signatur die Kernelmodus-Codesignaturrichtlinie und die Signierungsanforderungen für die PnP-Geräteinstallation für Windows Vista und höhere Versionen von Windows erfüllt.

  • DriverFileName.sys ist der Name der Treiberdatei.

Mit dem folgenden Befehl wird beispielsweise überprüft, ob Toaster.sys über eine gültige eingebettete Signatur verfügt. In diesem Beispiel befindet sich Toaster.sys im Unterverzeichnis amd64 unter dem Verzeichnis, in dem der Befehl ausgeführt wird.

SignTool verify /kp amd64\toaster.sys