Windows驱动 HCK测试方法及数字签名使用方法介绍

最新推荐文章于 2024-11-04 22:23:27 发布
最新推荐文章于 2024-11-04 22:23:27 发布
阅读量7.8k 收藏 5
点赞数 1
分类专栏: 搭建环境/系统移植 文章标签: WHQL HCK wosign 数字签名 内核代码签名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wlwl0071986/article/details/52182235
版权

 

一、  HCK安装及使用方法介绍

1.   安装环境要求

      操作系统: Windows Server2008 R2英文版

                     需要两台电脑,一台做测试服务器,另一台做测试机

      网络要求:两台电脑必须都能连接internet,并同属一个局域网

      地区语言:最好选择默认值,选择China会安装不上,默认值为US

      安装工具: WHQL认证最新的测试工具是HCK,我们使用WindowsServer2008 R2操作系统,对应的HCK

                      HCK2.1版本。使用离线安装,在线安装会有很多问题导致安装不上。

         

2.   HCK安装方法

      a.   点击HCKSetup.exe,选择下载离线安装文件;

      b.   待离线安装文件下载完成后,在测试服务器上安装HCK2.1,选择controller+studio模式;

      c.   待测试服务器上安装好了controllerstudio,在测试机上安装HCK client,在开始菜单上面的搜索框里面输

             入:\\测试服务器主机名或IP\HCK~\HCKClient\ClientSetup.exe

 

3.   HCK测试方法

      具体测试步骤请在安装好HCK2.1工具后参考使用文档,上面有详细的使用说明。

 

 

二、  数字签名证书申请及使用方法介绍

1.   如何申请数字签名证书

      国内比较知名的数字签名证书服务商是wosign,可以在wosign的数字证书商店里面在线申请购买;

      https://buy.wosign.com/

 

2.   如何给驱动文件进行数字签名

      a.   安装winqual.exeinf2cat.msi

      b.   使用inf2cat工具对驱动inf文件签名,生成cat文件,具体操作如下:

      c.   Inf2Cat/driver:C:\MyDriver/os:7_X64,8_X64,Server2008R2_X64

            其中,/driver表示驱动代码路径,/os表示支持操作系统类型

      d.   进入signtool目录,点击wosign.bat运行,至此驱动签名完成

      e.   如果驱动文件路径、名称改变,或者证书名称改变,可以修改wosign.bat,把对应的名称改过来就行;

      f.    Wosing.bat是写的一个批处理,如果想在签名时执行单步操作,可以使用如下命令:

 

            给驱动相关文件签名,可以是.sys, .cat, .dll格式:

           signtoolsign /v /ac MS_xs_UTN.cer /f newcode.pfx /p

           Whzmkjyxgs2015 /thttp://timestamp.wosign.com/timestamp F:\pcie_driver_signed\*.sys

 

            验证驱动签名是否成功:

           signtoolverify /v /kp F:\pcie_driver_signed\*.sys

 

一文搞定驱动签名流程(Win10)
张公子:桃花落影飞神剑,碧海潮生按玉箫。欢迎共赴知识与乐趣的探索之旅!
02-10 5461
在学习驱动的过程中免不了大量的测试,在驱动运行过程中,驱动签名一直是关键一环,因此带大家做一遍完整的驱动签名。
Win10快速签名
01-14 4901
非HLK/HCK驱动签名是win10之后新出现的签名方式,也即快速签名机制。该方式最大的特点是微软不再强制要求进行HLK/HCK的测试了,可直接将驱动包上传到Sysdev进行签名。 该流程与前面的HLK/HCK签名流程是完全不同的: 1、HLK/HCK驱动签名要提交的HLKX/HCKX类型的文件,而非HCK/HLK类型的签名所要提交的CAB类型的文件; 2、这两者在Sysdev上的提交位
Windows 硬件认证循序渐进指南
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
06-06 3276
Windows 硬件认证循序渐进指南 Microsoft Corp. 发布日期:2012 年 10 月 版本 2.0 适用于: 此信息适用于 Windows 8 摘要 Windows® 硬件认证工具包(Windows® Hardware Certification Kit,Windows HCK) 使开发人员、ISV、IHV 和 OEM 能够针对 Wind
HCK驱动签名
01-14 4964
一、HLK/HCK签名 这种类型的驱动签名需要先进行HLK/HCK的测试,其中HCK(HardwareCertification Kit)是win8、win8.1的驱动测试工具;而HLK(Hardware Lab Kit)是微软随win10而新推出的驱动测试工具。HLK/HCK类型的驱动签名,需要在sysdev上提交的是HLKX/HCKX类型的文件。这些文件正是HCK/HLK的测试结果。 1.
Windows设备驱动开发HCK认证环境搭建(一)
fangshy的专栏
05-07 1303
安装Windows Server2008 R2 SP1英文版,切记只能是安装英文版,这里有 许多 坑 不能是Windows Server 2012 虽然网上说可以,但实际试了几遍也不可以,也不能是Server 2008 R2,切必须是SP1。 安装Framework4.5.2,HCK安装包安装要报错,所以提起安装,下载地址:
windows驱动签名
smilestone322的专栏
09-10 2055
转自:2019年最新WHQL认证申请流程 https://zhuanlan.zhihu.com/p/59189322 WHQLWindows Hardware Quality Lab.的简称, 翻译成中文是windows系统硬件质量实验室。实验室主要执行windows徽标计划,检验硬件产品和驱动程序在windows系统下的兼容性和稳定性。 在此之前笔者有简述2016年申请WHQL认证流程,到现在Windows已经更新好几个版本,认证的网站和测试工具都一定的变化。笔者认为有必要将2019年最新的WHQ
whck测试小结
热门推荐
plumjobc
08-14 1万+
WHCK认证简介 最近所做的工作中最多的就是微软徽标认证,具体使用的是HCK Studio和HCK Manager管理工具对驱动进行测试。下面对WHCK做个简单的介绍。 获得认证的好处比较多,最主要的是可以是使用微软的徽标,这表明微软对我们产品与Windows操作系统的兼容性能得到保证,被消费者所认可。当然同时也提高了产品的质量。 签名驱动对于良好的 WINDOWS 体验非常重要,微软强烈推
Windows Hardware Certification Kit硬件驱动数字签名测试方法
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
08-13 3485
准备工作,一台机器装Win2008R2版本操作系统,同时安装HCKSetup.exe 另外两台机器分别安装Win8的32版本与64版本操作系统。并分别在两台Win8系统上安装Windows Hardware Certification Kit Client Setup客户端程序 WHCK硬件驱动测试: 第一步: 打开HCK Studio程序 看到标题最上面右侧有一个Configu
windows系统HLK,HCK驱动签名全过程描述
finalcj的博客
11-04 1665
描述windows HLK, HCK驱动程序签名的过程
windows驱动数字签名WHQL完整流程 | WHQL认证环境部署以及HLK测试
西京刀客
06-24 5133
由于受微软信任的Digicert,Entrust,Sectigo,Thawte等第三方驱动代码签名交叉证书已全部过期,微软不再接受EV代码签名证书为驱动程序进行内核数字签名。取而代之的是需要对驱动程序做WHQL认证(微软徽标认证)。 WHQL认证,也叫Windows徽标认证,由美国微软公司(Microsoft)设立的认证,Windows微软徽标认证的全名为Windows Hardware Quality Labs(WHQL)。......
HCK 操作文档
05-22
最新WHQL认证工具HCK,里面附有详细的操作步骤和环境配置要求。
微软驱动认证
05-08
- 强调了对系统组件的认证,尤其是数字签名策略,确保所有组件均经过安全验证。 - 对于使用先前认证主板的系统,提供了简化流程。 - 特殊类别,如专用电脑和扩展坞,也有其特定的测试要求。 #### 五、UEFI要求与...
Windows设备驱动开发HCK认证环境搭建(二)
fangshy的专栏
05-09 831
客户端安装相对简单执行,以管理员方式执行\\WIN-S9G2DEDFJ62\HCKInstall\Client\Setup.exe 其中WIN-S9G2DEDFJ62为机器名,运行后需要输入服务器的用户密码,确定后点RUN下一步下一步即可 直到运行完成为止。 ...
获取文件的catlog签名信息
darthas的专栏
01-03 1755
直接嵌入在文件里的签名信息获取很简单,文件上右键属性-签名信息就可以看到 catlog签名稍微麻烦一下, 1.如果只是想验证签名,用WinVerifyTrust这样的high level api即可,示例代码如下(from sysinternal:https://forum.sysinternals.com/howto-verify-the-digital-signature-of-a-fil
WHQL认证环境部署以及测试攻略二之HLK或者HCK软件的安装
germany86的博客
07-16 4986
WHQL认证目前所使用的测试软件有WLK1.6,HCK2.1,HLK。 WLK1.6主要是针对Windows Server 2003,已经不是主流测试了,基本属于弃用状态。HCK2.1主要是针对Win7 SP1 Windwos 8 以及Windows8.1 这3个测试系统的测试。目前市场上还是有很多使用者还是再使用Windows 7SP1系统,所以HCK2.1还是有比较高的使用频率HLK主要是针对Winodws10的系统的测试。因为Windows10包含有很多版本,故HLK也分很多版本,例如:HLK16.
Windows HLK
goodcrony的博客
08-01 1万+
适用于 Windows 10 的 Windows Hardware Lab Kit (Windows HLK) 是 Windows 徽标工具包 (WLK) 和 Windows 硬件认证工具包 (Windows HCK) 的进化版。它可帮助公司交付与 Windows 兼容且能在 Windows 10 桌面版(家庭版、专业版和企业版)以及 Windows Server 2016 上可靠运行的系统、软件和硬件产品。就像以前的版本那样,适用于 Windows 10 的 Windows HLK 中的测试可让你充分利用
微软徽标认证后如何签名
最新发布
04-03
<think>嗯,用户问的是微软徽标认证后如何签名。这个问题看起来和驱动程序或系统软件的签名有关。微软徽标认证应该是指WHQL认证,也就是Windows Hardware Quality Labs认证。通过这个认证后,开发者需要对驱动程序进行数字签名,这样系统才会信任并允许安装。 首先,我需要确认用户是否已经完成了WHQL认证流程。因为签名通常是认证后的一个步骤。假设用户已经通过认证,现在需要了解如何对文件进行签名。 接下来,签名过程可能涉及到几个步骤:获取EV代码签名证书、使用微软提供的工具进行签名、提交到HLK/HCK测试结果,以及最后的发布。需要详细解释每一步的具体操作。 可能需要注意的部分包括EV证书的购买,因为普通的代码签名证书可能不够,WHQL要求扩展验证证书。另外,使用SignTool工具进行签名时的命令参数,比如指定证书、时间戳服务器等。还有提交到Sysdev Dashboard的流程,可能需要生成.cab文件并上传。 用户可能会有疑问,比如是否需要特定的工具包,或者签名失败时的处理方法。这时候需要提醒用户检查证书是否有效,时间戳服务器是否正确,以及路径是否有误等常见问题。 另外,考虑到用户可能是开发者,可能需要指导他们如何访问微软的相关门户,比如Sysdev Dashboard,以及如何使用HLK/HCK工具生成测试日志。还有,签名后的安装测试也很重要,确保驱动在签名后能被系统正确识别。 最后,可能还需要提供一些参考链接,比如微软的官方文档,或者EV证书颁发机构的推荐,这样用户可以进一步查阅详细信息。同时,提醒用户在遇到问题时查看错误日志,或者联系微软支持,这样能更高效地解决问题。 总之,回答需要结构清晰,分步骤说明,确保用户能按部就班地完成签名过程,同时指出可能遇到的坑和解决方法,帮助用户顺利通过签名环节。</think>以下是微软徽标认证(WHQL认证)后对驱动程序或软件进行数字签名的分步指南: 1. **准备必要条件** - ✅ 已通过WHQL认证测试(使用Windows Hardware Lab Kit/HLK) - ✅ 拥有有效的EV代码签名证书(必须从受信任CA购买) - ✅ 安装Windows SDK(包含SignTool工具) 2. **签名流程** **步骤1:生成测试日志** - 使用HLK Studio导出测试结果(.hlkx文件) - 通过[Microsoft Sysdev Dashboard](https://sysdev.microsoft.com)提交认证请求 **步骤2:获取微软签名** - 微软审核通过后,会返回已签名的.cab文件 - 解压获得.sys/.dll等驱动文件(已含微软根证书链) **步骤3:附加公司签名(可选)** ```powershell SignTool sign /fd sha256 /a /tr http://timestamp.digicert.com /td sha256 /f "MyEVCert.pfx" /p 证书密码 驱动文件.sys ``` 3. **验证签名** - 右键文件 > 属性 > 数字签名标签 - 应显示双重签名链:您的公司 + Microsoft Windows Hardware Compatibility Publisher - 使用命令行验证: ```cmd Signtool verify /v /kp 驱动文件.sys ``` 4. **常见问题处理 ▶️ 错误0x800B0109:证书链不完整 → 安装最新Windows根证书 ▶️ 时间戳失效 → 更换时间戳服务器(推荐http://timestamp.digicert.com) ▶️ 签名不识别 → 确保启用[测试模式](https://learn.microsoft.com/zh-cn/windows-hardware/drivers) 5. **最终部署 - 打包签名后的驱动到安装程序 - 通过Windows Update推送(需额外提交到Partner Center) - 保持证书有效期(过期会导致签名失效) 重要提示:2023年起微软要求所有WHQL驱动必须启用[HVCI兼容签名](https://learn.microsoft.com/zh-cn/windows-hardware/security/),需在SignTool添加/as参数启用附属签名。
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值