共用方式為


簽章類別和驅動程式安裝

在 Windows Vista 和更新版本的 Windows 將 驅動程式套件 暫存到 驅動程式存放區 ,並在裝置上安裝驅動程式套件之前,作業系統會分析驅動程式套件的簽章。 如果簽章存在,Windows 會根據該簽章驗證所有驅動程式套件的檔案。 根據此分析的結果,Windows 會將驅動程式套件放在下列其中一個類別中:

由 Microsoft Windows 簽署授權單位簽署。
這些驅動程式套件是收件匣、由 WHQL 簽署,或由 Windows 持續工程簽署。

由受信任的發行者簽署。
這些驅動程式套件是由協力廠商封緘,而且使用者已明確選取,永遠信任此發行者的已簽署驅動程式套件。

由不受信任的發行者簽署。
這些驅動程式套件是由協力廠商封緘,而且使用者已明確選取不信任此發行者的驅動程式套件。

由未知信任的發行者簽署。
這些驅動程式套件是由協力廠商封緘,而且使用者尚未指出是否信任此發行者。

改變。
這些驅動程式套件已簽署,但 Windows 偵測到驅動程式 套件 中至少有一個檔案已變更,因為套件已簽署。

符號。
這些驅動程式套件未簽署或簽章無效。 有效的簽章必須使用受信任的憑證授權單位單位 (CA) 所簽發的憑證來建立。

分類驅動程式套件之後,Windows 會判斷它是否應該暫存到 驅動程式存放區 ,並安裝在裝置上。 此程式取決於起始驅動程式套件動作的使用者類型。 針對非系統管理與標準使用者,Windows 不會提示使用者。 它會自動安裝透過 Windows 簽署授權單位或信任發行者簽署的驅動程式套件,並以無訊息方式拒絕安裝所有其他套件。

系統管理使用者有更多彈性:

  • 如果驅動程式套件是由 Windows 簽署授權單位或受信任的發行者簽署,Windows 會階段並安裝驅動程式套件,而不提示使用者。

  • 如果驅動程式套件是由不受信任的發行者簽署,Windows 就不會安裝驅動程式套件。 在此情況下,Windows 不會提示使用者,但會將錯誤記錄至 Setupapi.dev.log

  • 如果驅動程式套件是由未知信任的發行者簽署,Windows 會提示使用者輸入下列Windows 安全性對話方塊。

    驅動程式具有未知信任的視窗安全性對話方塊螢幕擷取畫面。

    使用者必須明確選取是否要安裝此驅動程式套件。 使用者也可以將發行者新增至使用者系統上信任的發行者清單。 如果使用者選取此選項,此發行者的所有未來驅動程式套件會在使用者系統上安裝時視為受信任。 如果使用者未選取此選項,發行者會保留在未知的信任類別中,而且如果使用者嘗試從此發行者安裝其他驅動程式套件,則會繼續收到此提示。

  • 如果驅動程式套件缺少有效的簽章或已改變,Windows 會提示系統管理員輸入下列Windows 安全性對話方塊。 同樣地,使用者必須明確地選取是否要安裝驅動程式套件。

    沒有有效簽章之驅動程式的視窗安全性對話方塊螢幕擷取畫面。

注意在 Windows Vista 和更新版本的 Windows 上,為了讓使用者能夠播放新一代進階內容,例如HD DVD和其他依進階存取內容系統授權的格式, (AACS) 規格,必須簽署其系統上的所有核心模式元件。 這表示,如果系統管理使用者選取安裝未簽署或改變的驅動程式套件,則不允許系統播放進階內容。 如需如何在 Windows Vista 中保護媒體元件的詳細資訊,請參閱 Windows Vista 中受保護媒體元件的程式碼簽署