リリース署名されたドライバー ファイルの署名の検証

ソフトウェア発行元証明書 (SPC) によって作成されたドライバー ファイルに埋め込まれた署名を確認するには、次の SignTool コマンドを使用します。

SignTool verify /v /kp DriverFileName.sys

ここで:

• verify コマンドは、ドライバー ファイル DriverFileName.sys に埋め込まれた署名を検証するように SignTool を設定します。

• /v オプションは、実行および警告メッセージを印刷するように SignTool を設定します。

• /kp オプションは、DriverFileName.sys に埋め込まれた署名が、Windows Vista 以降のバージョンの Windows のカーネル モード コード署名ポリシーと PnP デバイス インストール署名要件に準拠していることを確認するように SignTool を設定します。

• DriverFileName.sys は、ドライバー ファイルの名前です。

たとえば、次のコマンドは、Toaster.sys に有効な埋め込み署名があることを確認します。 この例の Toaster.sys は、コマンドが実行されるディレクトリの下の amd64 サブディレクトリにあります。

SignTool verify /kp amd64\toaster.sys