验证已进行发布签名的驱动程序文件的签名

若要验证由 软件发布者证书 (SPC) 创建的驱动程序文件中的嵌入签名，请使用以下 SignTool 命令：

SignTool verify /v /kp DriverFileName.sys

其中：

• verify 命令将 SignTool 配置为验证驱动程序文件中嵌入DriverFileName.sys的签名。

• /v 选项将 SignTool 配置为打印执行和警告消息。

• /kp 选项配置 SignTool，以验证嵌入在DriverFileName.sys 中的签名是否符合内核模式代码签名策略以及 Windows Vista 及更高版本的 Windows 的 PnP 设备安装签名要求。

• DriverFileName.sys 是驱动程序文件的名称。

例如，以下命令验证 Toaster.sys 是否具有有效的嵌入签名。 在此示例中，Toaster.sys 位于运行命令的目录下的 amd64 子目录中。

SignTool verify /kp amd64\toaster.sys