Kernel-Mode程式碼簽署需求
從 Windows Vista 開始,核心模式程式碼簽署原則會控制是否要載入核心模式驅動程式。 簽署需求取決於 Windows 作業系統的版本,以及驅動程式是在開發及測試驅動程式期間簽署公開發行,還是由開發小組簽署。 另外還有與安裝 PnP 裝置和驅動程式相關的 簽署需求 。
虛擬驅動程式的需求與實際硬體驅動程式相同。 換句話說,他們必須符合其目標作業系統版本的需求。
如需簽署和儀表板提交的相關資訊,請參閱 開始使用儀表板提交。
Kernel-Mode驅動程式公開發行的程式碼簽署需求
64 位版本的 Windows,從 Windows Vista 開始
核心模式程式碼簽署原則需要簽署核心模式驅動程式,如下所示:
核心模式開機啟動驅動程式必須具有內嵌 軟體發行者憑證 (SPC) 簽章。 這適用于任何類型的 PnP 或非 PnP 核心模式開機啟動驅動程式。
非開機啟動驅動程式的非 PnP 核心模式驅動程式必須具有具有 SPC 簽章的 類別目錄檔案 ,或驅動程式檔案必須包含內嵌的 SPC 簽章。
不是開機啟動驅動程式的 PnP 核心模式驅動程式必須具有內嵌 SPC 簽章、具有 WHQL 發行簽章的類別目錄檔案,或是具有 SPC 簽章的目錄檔案。 雖然核心模式程式碼簽署原則不需要簽署 PnP 驅動程式的目錄檔案,但 PnP 裝置安裝只會將驅動程式視為已簽署,只有在驅動程式的類別目錄檔案也經過簽署時。
32 位版本的 Windows
Windows Vista 和更新版本的 Windows 只會針對下列驅動程式強制執行核心模式驅動程式簽署原則:
串流受保護媒體的驅動程式。 如需這些需求的詳細資訊,請參閱 Windows Vista 和更新版本 (受保護媒體元件的程式碼簽署)
核心模式 開機啟動驅動程式。
在開發和測試期間Kernel-Mode程式碼簽署需求
64 位版本的 Windows,從 Windows Vista 開始
核心模式程式碼簽署原則要求核心模式驅動程式必須 經過測試簽署 ,且 已啟用測試簽署。 測試簽章可以是 WHQL 測試簽章 ,或由 測試憑證在內部產生。 驅動程式必須經過測試簽署,如下所示:
核心模式 開機啟動驅動程式 必須具有內嵌的測試簽章。 這適用于任何類型的 PnP 或非 PnP 核心模式驅動程式。
不是 開機啟動驅動程式 的核心模式驅動程式必須具有測試簽署 的類別目錄檔案 ,或驅動程式檔案必須包含內嵌的測試簽章。 這適用于任何類型的 PnP 或非 PnP 核心模式驅動程式。
32 位版本的 Windows
Windows Vista 和更新版本的 Windows 只會針對下列驅動程式強制執行核心模式驅動程式簽署原則:
串流受保護媒體的驅動程式。 如需這些需求的詳細資訊,請參閱 Windows Vista 和更新版本 (受保護媒體元件的程式碼簽署)
核心模式 開機啟動驅動程式。
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應