Проверка подписи файла драйвера Release-Signed
Чтобы проверить внедренную подпись в файле драйвера, созданном сертификатом издателя программного обеспечения (SPC), используйте следующую команду SignTool :
SignTool verify /v /kp DriverFileName.sys
Где:
Команда verify настраивает SignTool для проверки подписи, внедренной в файл драйвера DriverFileName.sys.
Параметр /v настраивает SignTool для печати сообщений о выполнении и предупреждениях.
Параметр /kp настраивает SignTool, чтобы убедиться, что сигнатура, внедренная в DriverFileName.sys , соответствует политике подписывания кода в режиме ядра и требованиям к подписи установки устройства PnP для Windows Vista и более поздних версий Windows.
DriverFileName.sys — это имя файла драйвера.
Например, следующая команда проверяет, имеет лиToaster.sys действительную внедренную подпись. В этом примере Toaster.sys находится в подкаталоге amd64 в каталоге, в котором выполняется команда.
SignTool verify /kp amd64\toaster.sys