logo标签列表

内核驱动程序签名

windowswindows-7kerneldriversigning
3
我已经仔细寻找了很久,但似乎无法得到一个明确的答案。
我是一名业余程序员,对于Windows驱动程序有很多的研究,并且为Windows XP编写了自己的个人 '杀毒软件'驱动程序。所以请不要误解,我不是任何软件开发公司或类似公司工作的人。
我的问题是:就Windows 7 x64而言,是否存在任何可能的合法方法,可以用于签署只供我个人使用的驱动程序?
我知道我可以测试签署我的驱动程序并在Windows测试模式下运行它,我经常这样做。但是如果你曾经使用过测试模式的Windows,你会知道存在一些主要的缺点。
因此,总结一下,对于我这样的业余爱好者,是否有可能签署发布只供我个人使用的驱动程序,而不必处理Windows测试模式呢?
谢谢。
3个回答
1
1
如果这是一个需要在启动时加载的驱动程序,我认为你无法在没有使用来自微软认可提供商(仅限Verisign?)的证书对其进行签名的情况下使用它。
如果这是一个普通的设备驱动程序,不需要在启动时加载,您可以创建自己的证书并使用它们。我曾经为Vista x64自己签署了HP ScanJet驱动程序的.sys和.inf文件,以便从XP x64中使用。
我在我的域上使用Active Directory证书服务为自己颁发了代码签名证书,并让我的计算机信任ADCS CA证书。这两个操作将使Windows信任您签名的驱动程序。
我相信您可以使用OpenSSL创建CA证书,并使用该证书颁发代码签名证书,但我没有实践过。
再次强调,如果此驱动程序需要在启动时加载,则此方法将无效;如果用于随时可以连接的设备,则应该有效。
-1
总之,作为一个业余爱好者,我是否可以发布签名驱动程序以供个人使用而不必处理Windows测试模式呢?
是的。
对于启动时驱动程序:前往VeriSign,购买(唯一的?)代码签名证书(500美元),并签署您的驱动程序。
对于非启动驱动程序:您可以进行自我签名,并附上适当的警告。
很奇怪,有好几个人告诉我你需要持有营业执照才能这样做,他们甚至会对你的企业收入进行检查?除非那是纯属胡说。 - Nick
根据我的经验,我没有使用实际的“自签名证书”,而是使用由机器信任的CA颁发的代码签名证书(在Windows Server 2008上使用我的自己的CA),我能够正常启动和安装驱动程序,完全没有最终用户警告,也不必在启动时禁用驱动程序签名。 - Joshua
@Joshua:这是正确的。 “启动时必需”的意思并不等同于“在启动时加载”。 - Yann Ramin
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接