微软新签名政策

最新推荐文章于 2021-09-09 16:07:03 发布
最新推荐文章于 2021-09-09 16:07:03 发布
阅读量242 收藏
点赞数
分类专栏: 驱动编程
原文链接:http://www.m5home.com/bbs/thread-8901-1-1.html
版权

microsoft新的签名政策有了更深入的了解。结论如下:
1、以后内核驱动程序都必须经过EV签名(SHA256算法,官方称呼是“扩展签名”),用老签名(SHA1算法,官方称呼是“标准签名”)不行了。
2、EV签名是有钱就能买到的,但是要想驱动被正常的加载,还必须“由硬件开发人员中心仪表板签名”(官网原话)。而普通开发者要获得这个签名不是容易的事情。这个可以理解为“新DSE政策”
3、由于这个政策太严格,为了避免造成老设备大面积无法工作,所以目前微软还暂且留了个后门,就是不满足“系统为EFI模式启动、开启SecureBoot、驱动没在20150729之前被交叉签名”中的任一条件时,“新DSE政策”都不会被启用
4、没有打补丁的WIN7X64SP1系统是无法加载只带EV签名的驱动的,必须打补丁才行,或者对驱动进行双签名。

zy_strive_2012
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
windows 驱动中数字签名
04-15
3. 驱动签名需遵循微软的驱动签名政策,否则可能被Windows Store拒绝或者在Windows Update中无法分发。 总结,Windows驱动的数字签名是保证系统安全、可靠运行的重要环节。开发者需要熟悉并正确使用签名工具,遵循...
驱动安装失败未签名(解决办法)绝对可行
07-16
在使用计算机时,有时我们可能会遇到“驱动安装失败,未签名”的问题,这通常是由于操作系统安全设置或驱动程序签名政策导致的。这篇文章将详细介绍这个问题的原因、解决方案以及如何避免类似问题的发生。 驱动程序...
微软数字签名
weixin_34174132的博客
01-21 110
你可以从 IBM 的 alphaWorks 获得IBM 的安全组件,该安全组件中有一个自动生成XML数字签名的工具,使用它即可给XML文件 签名。 此外,微软也发展了一套机遇数字证书的XMLsigned认证方式, 使用微软提供的 XMLsign.exe工具,也可以给XML文件数字签名 。   一、 微软的数字签名法   为了保护你的 XML文件,微软提供了office 2003 Devel...
微软驱动签名
weixin_30372371的博客
08-30 302
具体操作流程,完全按照微软要求即可,包括cab文件如何生成,严格按照。DDF文件要求 https://docs.microsoft.com/zh-cn/windows-hardware/drivers/dashboard/attestation-signing-a-kernel-driver-for-public-release 转载于:https://www.cnblogs.com...
windows 10驱动签名相关问题
xbgprogrammer的专栏
06-02 4123
这篇文章绝大部分翻译自几篇英文文档,包括osronline和msdn。希望对windows 10驱动签名有困惑的同学有所帮助: Build 2017开发者大会上,微软官方宣布,将在今年秋天推出的Windows 10第四次重大更“Redstone 3”,已经定名为“Fall Creators Update”(秋季创意者更)。 Windows 10此前已经进行了三次重大升级,其中2
驱动程序获取微软数字签名的方法
SSL加密技术
09-09 816
驱动程序开发好之后,需要对驱动程序进行数字签名之后才能进行发布。 通常为了满足windows各个系统版本对驱动良好的兼容性,驱动开发者回对驱动进行三个数字签名: 购买第三方商业的代码签名证书对驱动进行sha1和sha2两种算法的签名,然后通过WHQL获得微软官方的数字签名。 常见的第三方商业代码签名证书品牌及价格: 使用微软的WHQL方案对驱动进行认证从而获得微软官方发布的签名证书。 但值得注意的是,微软将从2021年开始不再认可第三方的商业代码签名证书对驱动进行的数字签名,那么开发的.
C#微软培训资料
01-22
1.1 Microsoft.NET——一场的革命.4 1.2 .NET 与 C#.6 1.3 C#语言的特点.8 1.4 小 结 .11 第二章 运行环境 全面了解.NET.12 2.1 .NET 结构.12 2.2 公用语言运行时环境与公用语言规范.13 2.3 开 发 ...
禁用Windows7强制驱动数字签名
04-01
在Windows 7操作系统中,微软为了确保系统的稳定性...对于大多数普通用户,遵循微软的数字签名政策,以确保系统安全,是更推荐的做法。如果你确实需要使用未签名的驱动,务必了解相关的风险,并在完成后恢复默认设置。
解决win10下,无法打开个别程序的问题,例如vstart,去除签名工具
07-26
为了保障用户的安全,Windows 10引入了强制性的驱动程序签名政策,这使得只有经过微软数字签名验证的程序和驱动才能在系统上正常运行。对于未签名的程序,系统可能会弹出警告或直接禁止执行,以防止潜在的恶意软件...
微软信任的交叉证书将在2021年4月到期,代码签名证书将无法签内核驱动,安信教你如何才能再给驱动签名
Anxinenen的博客
03-31 660
微软列出所有受信任CA交叉证书到期的列表,都在2021年的2月份和4月到期: 已经签名的驱动程序会出现什么情况? 在中级证书到期前有时间戳的签名驱动包,还会继续有效。 是否可以创建驱动程序包不提交给微软公司? 不可,所有创建的驱动程序包都必须提交给微软公司签名。 每个更版本的驱动程序包是否都需要交给微软签名? 是的,每个版本的更都需要交给微软公司签名。 2021年4月之后是否可以用现有的第三方代码签名证书对非内核驱动程序进行签名? 可以用现有的证书对非内核驱动程序进行签名,使用这些证书签名的代码将只能
windows驱动签名
smilestone322的专栏
09-10 1736
转自:2019年最WHQL认证申请流程 https://zhuanlan.zhihu.com/p/59189322 WHQL是Windows Hardware Quality Lab.的简称, 翻译成中文是windows系统硬件质量实验室。实验室主要执行windows徽标计划,检验硬件产品和驱动程序在windows系统下的兼容性和稳定性。 在此之前笔者有简述2016年申请WHQL认证流程,到现在Windows已经更好几个版本,认证的网站和测试工具都一定的变化。笔者认为有必要将2019年最的WHQ
windows签名证书流程
weixin_33834628的博客
03-15 732
一. 创建测试证书Certmgr.exe(证书管理器工具) makecert -r -pe -ss PrivateCertStore -n CN=Contoso.com(Test) -eku 1.3.6.1.5.5.7.3.3 ContosoTest.cer https://docs.microsoft.com/zh-cn/windows-hardware/drivers/install/cr...
EV代码签名证书
weixin_34313182的博客
08-28 510
EV代码签名证书具有普通内核代码签名证书的所有功能,但不同的是采用更加严格国际标准扩展验证(EV验证),并且有严格的证书私钥保护机制--必须采用 USB Key来保护签名证书的私钥,以防止证书被非法盗用,确保签名证书安全。 EV代码签名证书执行国际标准组织--CA/浏览器论坛和微软规范的严格身份验证标准(国内wosign,国外verisign)。 代码签名证书主要用于软件开...
光纤振动传感器的研究.doc
最新发布
07-16
传感器
微软一代web开发
12-15
微软一代web开发平台以其高效、灵活和强大的特点受到了广泛关注和好评。首先,它采用了最的技术和框架,如.NET Core和Blazor,为开发者提供了更加便捷的开发工具和环境。其次,微软一代web开发平台拥有丰富的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值