Поделиться через

Проверка подписи Майкрософт

  • Статья

В этой статье показано, как проверить подпись Майкрософт для отправки.

Существует несколько случаев, когда может потребоваться проверить подпись Майкрософт для отправки:

  • Вы не уверены, подписан ли драйвер Майкрософт, и вы хотите проверить.
  • У вас есть два драйвера. Необходимо определить, какой из них подписан и который подписан после отправки результатов HLK/HCK на панель мониторинга.

Шаг 1. Скачивание файлов подписанных драйверов

Скачайте подписанные файлы, необходимые для проверки подписи Майкрософт.

Примечание.

Папка отправки драйвера находится в файлах пакета. Эти файлы подписаны корпорацией Майкрософт. Партнеру не нужно подписывать возвращаемые полезные данные. Корпорация Майкрософт всегда возвращает CAT-файл с утвержденной отправкой. Если партнер включает собственный CAT-файл. Корпорация Майкрософт отменяет его и возвращает собственный подписанный CAT-файл.

В прошлом корпорация Майкрософт подписала только CAT-файл. Начиная с Windows 10 корпорация Майкрософт теперь подписывает все переносимые исполняемые файлы в возвращаемых полезных данных. Например, файл .dll также подписан корпорацией Майкрософт:

Чтобы скачать подписанные файлы драйвера, выполните следующие действия.

  1. Найдите аппаратную отправку , содержащую драйверы, для которого требуется скачать подписанные файлы.
  2. Выберите идентификатор частного продукта, чтобы открыть сведения о драйвере.
  3. На странице сведений о драйвере в разделе "Пакеты" и "Подписывание" выберите "Дополнительно".
  4. Выберите " Скачать подписанные файлы".

Шаг 2. Проверка использования расширенного ключа (EKU)

После скачивания подписанных файлов проверьте подпись Майкрософт, проверив EKU. EKU принадлежит сертификату, который корпорация Майкрософт использует для подписи отправки.

Чтобы проверить EKU, выполните следующие действия.

  1. Щелкните правой кнопкой мыши файл CAT.

  2. Выберите "Свойства" и перейдите на вкладку "Цифровые подписи ".

  3. Выберите имя сертификата и нажмите кнопку "Сведения".

  4. На вкладке "Сведения" выберите "Расширенное использование ключа". Здесь см. значения EKUs и соответствующие значения идентификатора объекта (OID) для сертификата. В этом случае OID проверки драйвера оборудования Windows заканчивается 5, что означает, что драйвер не подписан на аттестацию:

    Снимок экрана: область сведений об EKU для драйвера, не подписанного для аттестации. OID заканчивается 5.

  5. Если драйвер подписан, OID заканчивается 1:

    Снимок экрана: область сведений об EKU для драйвера, подписанного для аттестации. OID заканчивается 1.