为了Windwos系统运行得更加安全稳定,使用户获得更好的用户体验,微软对运行在Windwos中的内核驱动程序的签名策略做了更高要求。
早在2016年7月,微软在MSDN宣布
从Windows 10的1607版本开始,强制要求所有新的Win10内核驱动程序,必须获得Windows硬件开发者中心的数字签名才能在系统中运行。
那么Windows内核驱动程序如何获得微软数字签名:
1、建立Windows硬件开发人员账号。(账号的建立过程需要EV代码签名证书)
2、购买EV 证书时,请注意品牌,目前微软对EV代码签名证书的品牌在微软官方文档中有推荐:
A、 Symantec EV代码签名证书(该品牌目前已经合并到DigiCert旗下)
B、 Entrust EV代码签名证书
C、GlobalSign EV代码签名证书
D、DigiCert EV代码签名证书
3、将自己开发的驱动程序,通过HLK或者HCK的平台测试,通过测试之后拿到完整的测试数据包并将驱动程序打包进去,使用EV证书进行签名。
4、提交数据包,通过审核,下载含有签名的驱动。