1、Windows10系统上,对驱动进行签名后,加载驱动,会出现如下的问题:可能问题提示的不同,但都属于签名问题。
2、问题原因:
Win10的1607版本之后,强制验证驱动程序的Dev Portal平台的签名(交叉签名,需要在微软官网上签名,具体参考如下的签名流程)
参考资料:https://blogs.msdn.microsoft.com/windows_hardware_certification/2016/07/26/driver-signing-changes-in-windows-10-version-1607/
3、Win10的驱动签名流程,微软的官网有很详细的说明文档
https://docs.microsoft.com/zh-cn/windows-hardware/drivers/dashboard/attestation-signing-a-kernel-driver-for-public-release
获取 EV 代码签名证书
为你的公司注册硬件开发人员中心 (Sysdev)
下载并安装 Windows 驱动程序工具包
创建 CAB 文件提交
使用 EV 证书对 CAB 文件提交签名
使用硬件开发人员中心 (Sysdev) 仪表板提交 EV 签名的 Cab 文件
验证驱动程序是否已正确签名
在 Windows 10 桌面版上测试驱动程序
4、在开发过程中,可能会频繁的修改驱动,每次到Dev Portal平台签名会影响效率;所以微软提供了使用测试签名的方案,具体可以参考微软的官网。
这里给出两种方案,如下:
第一种方案:临时禁用驱动签名验证
按着shift,重启系统 -》选择高级选项 -》选择启动设置,进入启动选项界面,选择“进入驱动程序强制签名”(一般为F7按键)。
第二种方案:永久禁用驱动签名验证
(1)确保bios里的security boot选项为disable状态
(2)执行如下命令,禁用驱动签名检测
bcdedit -set loadoptions DDISABLE_INTEGRITY_CHECKSbcdedit -set TESTSIGNING ON
(3)如果需要回复驱动签名检测,执行如下脚本,然后在bios里面启用security boot
bcdedit -set loadoptions ENABLE_INTEGRITY_CHECKSbcdedit -set TESTSIGNING OFF