Freigeben über

Überprüfen der Signatur einer Test-Signed Treiberdatei

  • Artikel

Verwenden Sie den folgenden SignTool-Befehl , um eine Testsignatur zu überprüfen, die in eine Treiberdatei eingebettet ist:

SignTool verify /v /pa DriverFileName.sys

Hierbei gilt:

  • Mit dem Befehl verify wird SignTool konfiguriert, um die Signatur zu überprüfen, die in die Treiberdatei DriverFileName.sys eingebettet ist.

  • Mit der Option /v wird SignTool so konfiguriert, dass die Ausführungs- und Warnmeldungen ausgegeben werden.

  • Mit der Option /pa wird SignTool konfiguriert, um zu überprüfen, ob die in DriverFileName.sys eingebettete Signatur die Signierungsanforderungen für die PnP-Geräteinstallation erfüllt.

  • DriverFileName.sys ist der Name der Treiberdatei.

Beachten Sie, dass der Befehl SignTool verify nicht explizit das Testzertifikat angibt, das zum Signieren der Treiberdatei verwendet wurde. Damit der Überprüfungsvorgang erfolgreich ist, müssen Sie zunächst das Testzertifikat im Zertifikatspeicher der vertrauenswürdigen Stammzertifizierungsstellen des lokalen Computers installieren, den Sie zum Überprüfen der Signatur verwenden. Weitere Informationen zum Installieren des Testzertifikats im Zertifikatspeicher der vertrauenswürdigen Stammzertifizierungsstellen eines lokalen Computers finden Sie unter Installieren eines Testzertifikats auf einem Testcomputer. Die Installationsprozedur ist sowohl auf dem Signaturcomputer als auch auf einem Testcomputer identisch.

Mit dem folgenden Befehl wird beispielsweise die eingebettete Signatur in Toaster.sysüberprüft, die sich im Unterverzeichnis amd64 unter dem Verzeichnis befindet, in dem der Befehl ausgeführt wird.

SignTool verify /v /pa amd64\toaster.sys