安装适用于非 PnP 驱动程序且已进行测试签名的目录文件

若要符合 64 位版本的 Windows Vista 和更高版本的 Windows 的内核模式代码签名策略 ，非启动、非 PnP 驱动程序必须具有嵌入签名或安装在系统组件和驱动程序数据库中的已签名 目录文件 。 PnP 设备安装会自动在驱动程序数据库中安装 PnP 驱动程序的目录文件。 但是，对于非 PnP 驱动程序，安装非 PnP 驱动程序的安装应用程序必须在驱动程序数据库中安装目录文件。

驱动程序安装应用程序可以使用 CryptCATAdminAddCatalog 加密函数以编程方式在系统组件和驱动程序数据库中安装目录文件。 如果应用程序要可再发行，则应使用此方法安装目录文件。 有关此方法的详细信息，请参阅 使用 CryptCATAdminAddCatalog 安装目录文件。

或者，可以使用 SignTool 工具在系统组件和驱动程序数据库中安装 目录文件 。 但是，SignTool 不是可再发行工具。 因此，仅当已在计算机上安装该工具且符合该工具的 Microsoft 软件许可条款的方式安装该工具时，安装应用程序才能在计算机上使用 SignTool。 有关此方法的详细信息，请参阅 使用 SignTool 安装目录文件。

提示 与使用已签名的目录文件相比，使用嵌入签名通常更容易且更高效。 有关使用嵌入式签名与签名目录文件的优点和缺点的详细信息，请参阅 测试对驱动程序进行签名。