共用方式為

Test-Signing 驅動程式套件

  • 發行項

在本節中,一台用於對驅動程式進行測試簽署以在 Windows Vista 及其後續版本上發行的電腦被稱為 簽署電腦。 簽署電腦必須執行 Windows XP SP2 或更新版本的 Windows。 例如,適用於在 Windows 7 上發行的驅動程式可以在執行 Windows Vista 的電腦上登入。

若要使用 驅動程式簽署工具,簽署計算機必須已安裝 Windows Vista 和更新版本的 WDK。

附註 您必須使用 Windows Vista 和更新版本的 Windows 驅動程式套件 (WDK) 中提供的 SignTool 工具版本。 舊版 SignTool 不支援 Windows Vista 和更新版本的 Windows 核心模式程式代碼簽署原則。

若要符合 核心模式程式代碼簽署原則,以及 windows Vista 和更新版本的 Windows 即插即用 (PnP) 裝置安裝簽署需求,您必須在該驅動程式的開發與測試期間簽署驅動程式。 您可以根據驅動程式類型,在簽署計算機上簽署驅動程式,如下所示。

注意 Windows 程式簽署原則要求系統元件和驅動程式資料庫中必須安裝已簽署的 驅動程式套件的 簽章目錄文件。 PnP 裝置安裝會自動在驅動程式資料庫中安裝 PnP 驅動程式的目錄檔案。 不過,如果您使用已簽署的類別目錄檔案來簽署非 PnP 驅動程式,則安裝驅動程式的安裝應用程式也必須在驅動程式資料庫中安裝類別目錄檔案。

PnP Kernel-Mode Boot-Start 驅動程式

若要符合 64 位版本的 Windows Vista 和更新版本的 Windows 核心模式程式代碼簽署原則,請在 開機啟動驅動程式 檔案中內嵌簽章,如下所示:

  1. 測試簽署驅動程式檔案

  2. 確認測試簽署驅動程式檔案的簽章

從 Windows Vista 開始,在 32 位版本的 Windows 中,開機啟動驅動程式 檔案嵌入簽章是可選的。 雖然 Windows 會檢查內核模式驅動程式檔案是否有內嵌簽章,但不需要內嵌簽章。

若要符合 Windows Vista 和更新版本的 Windows PnP 裝置安裝簽署需求,您也必須針對 驅動程式套件測試簽署 目錄檔案。 如果驅動程式檔案也會包含內嵌的簽章,請先在驅動程式檔案中內嵌簽章,再簽署驅動程式套件的類別目錄檔案。

您可以提交要求,讓 Windows 硬體質量實驗室 (WHQL) 測試簽署目錄檔案。 或者,您可以自行使用測試憑證簽署類別目錄檔案,如下所示:

  1. 建立目錄檔案。

  2. 測試簽署目錄檔案

  3. 確認測試簽署目錄檔案的簽章

    您可以驗證目錄檔案本身的簽章,或目錄檔案中有對應條目的個別檔案簽章。

非PnP Kernel-Mode Boot-Start 驅動程式

若要符合 64 位版本的 Windows Vista 和更新版本的 Windows 核心模式程式代碼簽署原則,請在 開機啟動驅動程式 檔案中內嵌簽章,如下所示:

  1. Test-sign 驅動程式檔案

  2. 確認測試簽署驅動程式檔案的簽章

從 Windows Vista 開始,在 開機啟動驅動程式 檔案中內嵌簽章對於 32 位版本的 Windows 是可選的。 雖然 Windows 會檢查內核模式驅動程式檔案是否有內嵌簽章,但不需要內嵌簽章。

PnP 裝置安裝簽署需求 不適用於非 PnP 驅動程式。

不是 Boot-Start Driver 的 PnP Kernel-Mode 驅動程式

64 位版本的 Windows Vista 和更新版本的 Windows 核心模式程式代碼簽署原則不需要非開機 PnP 驅動程式具有內嵌簽章。 不過,如果驅動程式檔案將包含內嵌的簽章,請先將簽章內嵌在驅動程式檔案中,再簽署 驅動程式套件的類別目錄檔案

對於不是 開機啟動驅動程式的 PnP 核心模式驅動程式,簽署驅動程式套件的編錄檔符合 64 位版本的 Windows Vista 和之後版本上的核心模式程式碼簽署政策,以及所有 Windows Vista 和之後版本的 PnP 裝置安裝簽署要求。

您可以提交一個請求,讓 Windows Hardware Quality Labs (WHQL) 測試簽署目錄文件。 或者,您可以如本節所述的方法,使用測試憑證自行測試簽署類別目錄檔案,與用於測試簽署 PnP 核心模式 開機啟動驅動程式的類別目錄檔案的方法相同。

非 PnP Kernel-Mode 驅動程式,不是 Boot-Start 驅動程式

若要符合 64 位版本的 Windows Vista 和更新版本的 Windows 核心模式程式代碼簽署原則,請在驅動程式檔案中內嵌簽章,或簽署 驅動程式套件的類別目錄檔案

從 Windows Vista 開始,在驅動程式檔案中內嵌簽章對於 32 位版本的 Windows 是選擇性的。 雖然 Windows 會檢查內核模式驅動程式檔案是否有內嵌簽章,但不需要內嵌簽章。

PnP 裝置安裝簽署需求不適用於非 PnP 驅動程式。

附注 使用內嵌簽章通常比使用已簽署的類別目錄檔案簡單且更有效率。 如需有關使用內嵌簽章與簽署的目錄檔案之優缺點的更多資訊,請參閱 測試簽署簡介

為非即插即用且非開機啟動的核心模式驅動程式,在其檔案中嵌入測試簽章。

  1. Test-sign 驅動程式檔案

  2. 確認測試簽署驅動程式檔案的簽章

測試簽署非 PnP 內核模式驅動程式的類別目錄檔案,該驅動程式不是開機啟動驅動程式

  1. 為非 PnP 驅動程式建立目錄檔案

  2. 測試簽署目錄檔案

  3. 確認測試簽署目錄檔案的簽章