共用方式為

取代軟體發行者憑證、商業發行憑證和商業測試憑證

  • 發行項

警告

大部分的跨憑證已於 2021 年 7 月到期。 您無法使用鏈結至過期跨憑證的程式代碼簽署憑證,為任何版本的 Windows 建立新的核心模式數位簽名。

Microsoft受信任的根程式不再支援具有核心模式簽署功能的跟證書。

如需原則需求,請參閱 Windows 10 核心模式程式代碼簽署需求

具有核心模式程式代碼簽署功能的現有 交叉簽署跟證書 將繼續運作,直到到期為止。 鏈結回這些跟證書的所有軟體發行者憑證、商業發行憑證和商業測試憑證,也會在相同的排程上變成無效。

若要簽署驅動程式,請先註冊 Windows 硬體開發人員中心 程式

常見問題集

受信任跨憑證的到期排程為何?

所有跨簽署的跟證書都已過期。

交叉簽署憑證有哪些替代方案可供測試驅動程式使用?

針對下列所有選項, 必須啟用 TESTSIGNING 開機選項

如需在開機時測試驅動程式,請參閱 如何安裝 Windows 安裝程式和開機所需的測試簽署驅動程式。

如需詳細資訊,請參閱 在開發和測試期間簽署驅動程式。

我現有的已簽署驅動程式套件會發生什麼事?

只要驅動程式套件在分葉簽署憑證到期日之前時間戳,它們就會繼續運作。

是否有方法可以執行生產驅動程式套件,而不將其公開給Microsoft?

否,所有生產驅動程式套件都必須提交至 ,並由 Microsoft 簽署。

驅動程式套件的每個新生產版本都需要由Microsoft簽署嗎?

是,每次重建生產層級驅動程式套件時,都必須由Microsoft簽署。

我們是否可以使用現有的第三方發行的憑證簽署非驅動程序程序代碼?

是,這些憑證會繼續運作,直到到期為止。 使用這些憑證簽署的程式代碼只會在使用者模式中執行,除非其具有有效的Microsoft簽章。

我是否可以繼續使用我的 EV 憑證簽署提交至 硬體開發人員中心?

是,EV 憑證會繼續運作,直到到期為止。 如果您在發行該 EV 憑證的跨憑證到期后,使用 EV 憑證簽署內核模式驅動程式,則產生的驅動程式將不會載入、執行或安裝。

如何? 知道我的簽署憑證是否會受到這些到期的影響?

如果您的跨憑證鏈結結束時, Microsoft Code Verification Root您的簽署憑證會受到影響。

若要檢視跨憑證鏈結,請執行 signtool verify /v /kp <mydriver.sys>。 例如:

[尋找跨憑證鏈結。]

如何自動化Microsoft測試簽署,以使用建置程式?

您的建置進程可以呼叫 硬體開發人員中心 API

如需顯示使用量的範例,請參閱 Surface 開發人員中心 Manager 存放庫。

Microsoft生產核心模式程式代碼簽章的唯一提供者嗎?

是。

硬體開發人員中心 不提供 Windows XP 的驅動程式簽署,我該如何讓驅動程式在 XP 中執行?

驅動程式仍然可以使用第三方簽發的程式代碼簽署憑證進行簽署。 不過,簽署驅動程式的憑證必須匯入 Local Computer Trusted Publishers 目標計算機上的證書存儲。 如需詳細資訊,請參閱 受信任的發行者證書存儲

生產簽署選項與 Windows 版本有何不同?

警告

驅動程序簽署不再接受交叉簽署。 使用跨憑證簽署內核模式驅動程式是違反 Microsoft信任的根程式 (TRP) 原則。 TRP 不再支援具有核心模式簽署功能的跟證書。 CA 將會撤銷違反Microsoft TRP 原則的憑證。

如果您的驅動程式在 Windows 7、8 或 8.1 上執行,您的驅動程式必須透過 Windows 硬體相容性計畫進行簽署。 若要開始使用,請參閱 建立新的硬體提交

從 Windows 10 開始,請使用 WHCP 或 證明簽署

如果您有使用 WHCP 簽署驅動程式的挑戰,請使用下列其中一項報告細節:

  • 使用可透過 Microsoft 合作夥伴中心儀錶板取得的 Microsoft Collaborate 入口網站來建立意見反應錯誤。
  • 移至 Windows 開發人員支援,選取 [與我們連絡] 索引標籤,然後在 [技術支援] 方塊中,選取 [驅動程序開發和測試/認證] 旁的 [提交事件]。