Kernel-Mode程式碼簽署需求

從 Windows Vista 開始，核心模式程式碼簽署原則會控制是否要載入核心模式驅動程式。 簽署需求取決於 Windows 作業系統的版本，以及驅動程式是在開發及測試驅動程式期間簽署公開發行，還是由開發小組簽署。 另外還有與安裝 PnP 裝置和驅動程式相關的 簽署需求 。

虛擬驅動程式的需求與實際硬體驅動程式相同。 換句話說，他們必須符合其目標作業系統版本的需求。

如需簽署和儀表板提交的相關資訊，請參閱 開始使用儀表板提交。

Kernel-Mode驅動程式公開發行的程式碼簽署需求

注意

從 Windows 10 1607 版開始，Windows 將不會載入 Microsoft 透過硬體開發人員中心未簽署的任何新核心模式驅動程式。 硬體 認證 或 證明可以取得有效的簽章。

64 位版本的 Windows，從 Windows Vista 開始
核心模式程式碼簽署原則需要簽署核心模式驅動程式，如下所示：

• 核心模式開機啟動驅動程式必須具有內嵌 軟體發行者憑證 (SPC) 簽章。 這適用于任何類型的 PnP 或非 PnP 核心模式開機啟動驅動程式。

• 非開機啟動驅動程式的非 PnP 核心模式驅動程式必須具有具有 SPC 簽章的 類別目錄檔案 ，或驅動程式檔案必須包含內嵌的 SPC 簽章。

• 不是開機啟動驅動程式的 PnP 核心模式驅動程式必須具有內嵌 SPC 簽章、具有 WHQL 發行簽章的類別目錄檔案，或是具有 SPC 簽章的目錄檔案。 雖然核心模式程式碼簽署原則不需要簽署 PnP 驅動程式的目錄檔案，但 PnP 裝置安裝只會將驅動程式視為已簽署，只有在驅動程式的類別目錄檔案也經過簽署時。

32 位版本的 Windows
Windows Vista 和更新版本的 Windows 只會針對下列驅動程式強制執行核心模式驅動程式簽署原則：

• 串流受保護媒體的驅動程式。 如需這些需求的詳細資訊，請參閱 Windows Vista 和更新版本 (受保護媒體元件的程式碼簽署)

• 核心模式 開機啟動驅動程式。

在開發和測試期間Kernel-Mode程式碼簽署需求

64 位版本的 Windows，從 Windows Vista 開始
核心模式程式碼簽署原則要求核心模式驅動程式必須 經過測試簽署 ，且 已啟用測試簽署。 測試簽章可以是 WHQL 測試簽章 ，或由 測試憑證在內部產生。 驅動程式必須經過測試簽署，如下所示：

• 核心模式 開機啟動驅動程式 必須具有內嵌的測試簽章。 這適用于任何類型的 PnP 或非 PnP 核心模式驅動程式。

• 不是 開機啟動驅動程式 的核心模式驅動程式必須具有測試簽署 的類別目錄檔案 ，或驅動程式檔案必須包含內嵌的測試簽章。 這適用于任何類型的 PnP 或非 PnP 核心模式驅動程式。

32 位版本的 Windows
Windows Vista 和更新版本的 Windows 只會針對下列驅動程式強制執行核心模式驅動程式簽署原則：

• 串流受保護媒體的驅動程式。 如需這些需求的詳細資訊，請參閱 Windows Vista 和更新版本 (受保護媒體元件的程式碼簽署)

• 核心模式 開機啟動驅動程式。