如何签署Windows 10设备驱动程序？

Question

我为Windows 10编写了一个自定义设备驱动程序，并按照Microsoft发布的构建+签名指示，正确地使用颁发给我公司的EV证书对驱动程序进行了签名。

​

​

我最近升级到了最新的Windows 10版本，在此过程中，驱动程序签名强制执行已经重新启用。

但是，即使even签名的驱动程序仍在安装中，设备管理器中仍会出现以下错误：

​

​

奇怪的是，我可以安装驱动程序。Windows 10没有提示我任何警告，司机是危险的，有一个坏的签名，或没有签名。然而，设备管理器仍然禁用该设备的错误代码52，请注意图片中的内容。

我做得不对吗？Windows 10/Microsoft是否需要使用有效的EV证书进行签名之外的内容？我是否真的需要将驱动程序发送到微软以获得批准或其他什么？如果是的话，我该怎么做呢？

让这些驱动程序在设备管理器中工作的唯一方法是禁用驱动程序签名强制执行，但当我试图将驱动程序分发给客户时，这不是一个有效的解决方案。

Answer 1

正如您注意到的，Windows在安装驱动程序包时检查的签名要求与它检查将.sys文件(内核模块)加载到内核时的要求不同。如果您的驱动程序包括一个.sys文件，则通常必须将其提交到微软的仪表板门户才能得到签名。以下是微软发布的有关这方面的声明：

https://techcommunity.microsoft.com/t5/windows-hardware-certification/driver-signing-changes-in-windows-10/ba-p/364859

如果您可以只使用Windows附带的驱动程序(例如WinUSB)，那将是首选的，因为那些使用已经由Windows签名的内核模块，所以您所要做的就是满足安装驱动程序包的要求。

我写了很多关于司机在这里签名的文章：

https://www.davidegrayson.com/signing/