即插即用设备安装签名要求

即插即用 (PnP) 设备安装的驱动程序包签名要求取决于 Windows 版本,以及驱动程序是在公开发布还是由开发团队在驱动程序开发和测试期间签名。 需要满足这些签名要求,才能将驱动程序包暂存到 驱动程序存储。 除了这些针对驱动程序包 目录签名 的要求外,为了加载内核模式驱动程序,还对用于验证该内核模式驱动程序二进制文件完整性的签名施加了限制。 所有 64 位版本的 Windows 都强制实施 内核模式代码签名要求 ,以确定是否可以加载内核模式驱动程序。 如果内核模式驱动程序二进制文件没有 嵌入签名,则驱动程序包目录的签名需要符合 内核模式代码签名要求 ,才能加载内核模式二进制文件。

公开发布驱动程序的 PnP 签名要求

Windows 硬件实验室工具包 (Windows HLK) 具有适用于各种设备类型的测试类别。 如果此列表中包含设备类型的测试类别,则应获取 WHQL 发布签名

有效的 WHQL 发布签名验证驱动程序是否符合 Windows 硬件兼容性计划的要求,验证发布者的标识,并验证驱动程序是否未更改。

若要被视为由 PnP 设备安装签名,驱动程序包目录文件必须由 WHQL 签名,或者由第三方发布证书 (软件发布者证书 (SPC) 或商业发布证书) 签名。 如果可以获取 WHQL 发布签名,则应使用 WHQL 发布签名。 第三方发布签名验证发布者的身份以及驱动程序是否未更改。 但是,与 WHQL 发布签名不同,第三方发布签名不会验证驱动程序功能。

另请注意,对于 64 位版本的 Windows Vista 和更高版本的 Windows,内核模式代码签名策略进一步要求内核模式驱动程序由 WHQL 或 SPC 签名。

有关发布签名的详细信息,请参阅 为公开发布为驱动程序签名

注意

某些版本的 Windows 可能要求 目录文件 由 WHQL 签名,并且可能不接受由第三方发布证书签名的目录。 例如,对于 x86 和 amd64 以外的体系结构,Windows 10处于 S 模式和版本,要求为发布签名的驱动程序包的目录文件已由 WHQL 签名。

用于开发和测试驱动程序的 PnP 签名要求

在 64 位版本的 Windows Vista 和更高版本的 Windows 中,驱动程序必须具有 WHQL 测试签名 或必须由 测试证书签名。 有关测试签名驱动程序的详细信息,请参阅 在开发和测试期间为驱动程序签名