驱动程序签名

驱动程序签名会将数字签名驱动程序包相关联。

Windows 设备安装使用数字签名来验证驱动程序包的完整性以及提供驱动程序包的供应商(软件发布者)的身份。 此外,必须指定 64 位版本的 Windows Vista 和更高版本的 Windows 的内核模式代码签名策略才能加载驱动程序。

注意

从 Windows 10 和 Windows Server 2016 开始,必须通过需要 EV 证书的 Windows 硬件开发人员中心仪表板对内核模式驱动程序进行签名。 有关详细信息,请参阅驱动程序签名策略

从 Windows 10 版本 1507 开始,所有由硬件开发人员中心签名的驱动程序都经过了 SHA2 签名。 有关特定于操作系统版本的详细信息,请参阅 各版本的签名要求

对于 Windows 10 之前的操作系统,由第三方证书供应商的双重(SHA1 和 SHA2)证书签名的嵌入内核模式驱动程序二进制文件可能无法加载,或者可能导致 Windows 10 及更高版本上的系统崩溃。 要解决此问题,请安装 KB 3081436

本节内容

有关 Windows Vista 和更高版本的 Windows 上的驱动程序签名的常规信息,请参阅运行 Windows Vista 的系统上的内核模块数字签名白皮书。