为了让Windows变得更加安全,降低终端用户被恶意驱动程序感染的风险,早在2016年7月,微软就已经通过MSDN宣布从Win10的1607版本开始,强制要求所有新的 Win10 内核驱动程序,必须获得 Windows 硬件开发者中心的数字签名才能在系统中运行。
要想确保您开发的驱动程序能够在Win10中正常运行,需要注意以下几个方面:
(1)通过Windows硬件开发者中心门户,提交您的新驱动程序;
(2)使用EV代码签名证书进行数字签名的驱动程序提交到Windows硬件开发者中心门户;
(3)准备一张有效的EV代码签名证书,然后到Windows硬件开发者中心门户注册。
所以,无论您的驱动程序计划支持哪个版本的Windows系统,如果通过Windows硬件开发者中心门户提交驱动程序,都必须先申请一张EV代码签名证书才能注册门户账户;
如果需要支持1607版本以上的Win10系统,还必须使用EV代码签名证书对所有新提交的驱动程序进行数字签名。
此外,并非所有EV代码签名证书都能用于Win10内核驱动程序签名和提交。在内核驱动程序方面,微软仅接受已登记授权的官方合作伙伴所签发的EV代码签名证书。
以上微软授权的EV证书可在环度SSL证书网(https://www.sslzhengshu.com)直接申请。
EV代码签名证书具备普通代码签名证书的所有功能,但采用更加严格的增强验证标准(EV验证)审核开发者身份,并采用更安全的私钥保护机制将证书存储在硬件USB key中,杜绝了证书被盗用的风险,可用于所有Windows硬件开发人员中心仪表盘服务。
支持Win10内核驱动签名;
支持Windows内核代码签名;
支持Windows硬件认证,可用于建立Windows硬件开发人员中心仪表盘账号;
支持LSA 和UEFI文件签名服务;
帮助已签名代码在微软SmartScreen中快速建立信誉,减少信任警告信息。
