Compartilhar via

Verificando a assinatura de um arquivo de driver de Test-Signed

  • Artigo

Para verificar uma assinatura de teste inserida em um arquivo de driver, use o seguinte comando SignTool :

SignTool verify /v /pa DriverFileName.sys

Em que:

  • O comando verify configura o SignTool para verificar a assinatura inserida no arquivo de driver DriverFileName.sys.

  • A opção /v configura SignTool para imprimir as mensagens de execução e aviso.

  • A opção /pa configura SignTool para verificar se a assinatura inserida no DriverFileName.sys está em conformidade com os requisitos de assinatura de instalação do dispositivo PnP.

  • DriverFileName.sys é o nome do arquivo de driver.

Lembre-se de que o comando de verificação SignTool não especifica explicitamente o certificado de teste que foi usado para assinar o arquivo de driver. Para que a operação de verificação seja bem-sucedida, primeiro instale o certificado de teste no repositório de certificados autoridades de certificação raiz confiáveis do computador local que você usa para verificar a assinatura. Para obter mais informações sobre como instalar o certificado de teste no repositório de certificados autoridades de certificação raiz confiáveis de um computador local, consulte Instalando um certificado de teste em um computador de teste. O procedimento de instalação é o mesmo no computador de assinatura e em um computador de teste.

Por exemplo, o comando a seguir verifica a assinatura inserida no Toaster.sys, que está no subd64 subdiretório amd64 no diretório no qual o comando é executado.

SignTool verify /v /pa amd64\toaster.sys