簽署 WBDI 驅動程式

WBDI 驅動程式的特定程式碼簽署需求取決於 WBDI 驅動程式是使用使用者模式驅動程式架構 (UMDF) 、核心模式驅動程式架構 (KMDF) ，還是 Windows 驅動程式模型 (WDM) 實作。 除了需要簽署的目錄檔案之外，某些 dll 也必須使用特定屬性簽署。 如需詳細資訊，請參閱 提交指紋驅動程式的步驟。

所有 WBDI 驅動程式套件都必須透過 WHQL 入口網站簽署，以確保它尚未遭到竄改。 不論驅動程式是在核心模式或使用者模式中執行，都需要這類簽章。 您不需要簽署套件中的每個個別檔案。 相反地，您會建立類別目錄檔案，其中包含封裝中每個檔案的雜湊值，並簽署類別目錄檔案。 INF 中的 CatalogFile 指示詞會指出這個檔案的名稱。 對於大部分的 WBDI 驅動程式，類別目錄檔案簽章是唯一您需要的簽章類型。

對於某些 WBDI 驅動程式，需要多個簽章。 核心模式開機啟動驅動程式，這是 Windows 載入器在開機程式期間載入的驅動程式，需要 x86 和 x64 平臺上的額外內嵌簽章。 因此，開機啟動驅動程式通常必須以兩種方式登入：

• 使用 INF 安裝的開機啟動驅動程式套件必須具有已簽署的類別目錄檔案，就像其他類型的驅動程式一樣。 目錄檔案用於安裝期間進行簽章驗證。
• 開機啟動驅動程式的二進位檔案必須使用具有對應交叉憑證的 SPC 進行內嵌簽署。 交叉憑證是由 CA (所簽發，稱為受信任的根目錄) 會簽署另一個 CA 之根憑證的公開金鑰，這會從單一信任的根 CA 建立信任鏈結至多個其他 CA。

建立並簽署套件的目錄檔案之後，您通常會內嵌簽署驅動程式二進位檔。

開機啟動驅動程式具有下列特性：

• 驅動程式的 INF 會將開始類型指定為 「Start=0」。
• 核心服務是使用核心驅動程式或檔案系統驅動程式 的 ServiceType 來設定，而且 StartMode 已設定為 「boot」。

本主題未涵蓋驅動程式簽署需求或程式的詳細資料。 如需驅動程式簽章需求的一般資訊，請參閱 驅動程式簽署。