Win10驱动签名总结

xiaoxiao2021-02-28  17

1、Windows10系统上,对驱动进行签名后,加载驱动,会出现如下的问题:可能问题提示的不同,但都属于签名问题。

2、问题原因:

Win10的1607版本之后,强制验证驱动程序的Dev Portal平台的签名(交叉签名,需要在微软官网上签名,具体参考如下的签名流程)

参考资料:https://blogs.msdn.microsoft.com/windows_hardware_certification/2016/07/26/driver-signing-changes-in-windows-10-version-1607/

3、Win10的驱动签名流程,微软的官网有很详细的说明文档

https://docs.microsoft.com/zh-cn/windows-hardware/drivers/dashboard/attestation-signing-a-kernel-driver-for-public-release

获取 EV 代码签名证书

为你的公司注册硬件开发人员中心 (Sysdev)

下载并安装 Windows 驱动程序工具包

创建 CAB 文件提交

使用 EV 证书对 CAB 文件提交签名

使用硬件开发人员中心 (Sysdev) 仪表板提交 EV 签名的 Cab 文件

验证驱动程序是否已正确签名

在 Windows 10 桌面版上测试驱动程序

4、在开发过程中,可能会频繁的修改驱动,每次到Dev Portal平台签名会影响效率;所以微软提供了使用测试签名的方案,具体可以参考微软的官网。

这里给出两种方案,如下:

第一种方案:临时禁用驱动签名验证

按着shift,重启系统 -》选择高级选项 -》选择启动设置,进入启动选项界面,选择“进入驱动程序强制签名”(一般为F7按键)。

第二种方案:永久禁用驱动签名验证

(1)确保bios里的security boot选项为disable状态

(2)执行如下命令,禁用驱动签名检测

bcdedit -set loadoptions DDISABLE_INTEGRITY_CHECKSbcdedit -set TESTSIGNING ON

(3)如果需要回复驱动签名检测,执行如下脚本,然后在bios里面启用security boot

bcdedit -set loadoptions ENABLE_INTEGRITY_CHECKSbcdedit -set TESTSIGNING OFF

转载请注明原文地址: https://www.6miu.com/read-1750190.html

最新回复(0)