精华内容
下载资源
问答
  • windows 驱动程序签名

    万次阅读 2014-09-16 15:47:52
    客户要求我们提供windows 8 64位的驱动程序,我们有windows 7 64位的

    客户要求我们提供windows 8 64位的驱动程序,我们有windows 7 64位的驱动,但不知它在windows 8 上能否正常工作,安装了一个win8 64位虚拟机,安装驱动,在最后一步停了下来,就是不给安装,也没有任何错误提示。但是,在windows 8 32位平台上却可以正常安装和使用。查了相关资料才知道,从vista开始,微软对64位系统的有内核代码的驱动程序要求变得严格,要求一定要签名才给予安装。虽然也可以采用一些方法把强制签名选项关闭,但这肯定不是用户愿意接受的方式,所以我们需要对驱动签名。

        要签名首先要申请一张证书,一般是从very sign 公司申请代码签名证书,一年期有效,3800元,我们公司去年申请过一张证书,虽然已经过期了,我试试看能不能混过去再说。

        准备好签名需要用的工具。

        首先是证书,申请来的证书一般以pfx格式保存。双击它,出现导入证书对话框,按照提示,一步步做下去,输入密码,勾选“标志此密钥为可导出的” 选项,最后提示成功导入密钥。注意这里导入的是私钥,也就是我们用来签名的密钥。

        verisign 公司的两个公钥也需要导入。这两个密钥在网上是公开的。

    http://www.verisign.com/support/verisign-intermediate-ca/code-signing-intermediate/index.html

    这里把它贴出来
    主密钥:
    ----BEGIN CERTIFICATE-----
    MIIE0DCCBDmgAwIBAgIQJQzo4DBhLp8rifcFTXz4/TANBgkqhkiG9w0BAQUFADBf
    MQswCQYDVQQGEwJVUzEXMBUGA1UEChMOVmVyaVNpZ24sIEluYy4xNzA1BgNVBAsT
    LkNsYXNzIDMgUHVibGljIFByaW1hcnkgQ2VydGlmaWNhdGlvbiBBdXRob3JpdHkw
    HhcNMDYxMTA4MDAwMDAwWhcNMjExMTA3MjM1OTU5WjCByjELMAkGA1UEBhMCVVMx
    FzAVBgNVBAoTDlZlcmlTaWduLCBJbmMuMR8wHQYDVQQLExZWZXJpU2lnbiBUcnVz
    dCBOZXR3b3JrMTowOAYDVQQLEzEoYykgMjAwNiBWZXJpU2lnbiwgSW5jLiAtIEZv
    ciBhdXRob3JpemVkIHVzZSBvbmx5MUUwQwYDVQQDEzxWZXJpU2lnbiBDbGFzcyAz
    IFB1YmxpYyBQcmltYXJ5IENlcnRpZmljYXRpb24gQXV0aG9yaXR5IC0gRzUwggEi
    MA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQCvJAgIKXo1nmAMqudLO07cfLw8
    RRy7K+D+KQL5VwijZIUVJ/XxrcgxiV0i6CqqpkKzj/i5Vbext0uz/o9+B1fs70Pb
    ZmIVYc9gDaTY3vjgw2IIPVQT60nKWVSFJuUrjxuf6/WhkcIzSdhDY2pSS9KP6HBR
    TdGJaXvHcPaz3BJ023tdS1bTlr8Vd6Gw9KIl8q8ckmcY5fQGBO+QueQA5N06tRn/
    Arr0PO7gi+s3i+z016zy9vA9r911kTMZHRxAy3QkGSGT2RT+rCpSx4/VBEnkjWNH
    iDxpg8v+R70rfk/Fla4OndTRQ8Bnc+MUCH7lP59zuDMKz10/NIeWiu5T6CUVAgMB
    AAGjggGbMIIBlzAPBgNVHRMBAf8EBTADAQH/MDEGA1UdHwQqMCgwJqAkoCKGIGh0
    dHA6Ly9jcmwudmVyaXNpZ24uY29tL3BjYTMuY3JsMA4GA1UdDwEB/wQEAwIBBjA9
    BgNVHSAENjA0MDIGBFUdIAAwKjAoBggrBgEFBQcCARYcaHR0cHM6Ly93d3cudmVy
    aXNpZ24uY29tL2NwczAdBgNVHQ4EFgQUf9Nlp8Ld7LvwMAnzQzn6Aq8zMTMwbQYI
    KwYBBQUHAQwEYTBfoV2gWzBZMFcwVRYJaW1hZ2UvZ2lmMCEwHzAHBgUrDgMCGgQU
    j+XTGoasjY5rw8+AatRIGCx7GS4wJRYjaHR0cDovL2xvZ28udmVyaXNpZ24uY29t
    L3ZzbG9nby5naWYwNAYIKwYBBQUHAQEEKDAmMCQGCCsGAQUFBzABhhhodHRwOi8v
    b2NzcC52ZXJpc2lnbi5jb20wPgYDVR0lBDcwNQYIKwYBBQUHAwEGCCsGAQUFBwMC
    BggrBgEFBQcDAwYJYIZIAYb4QgQBBgpghkgBhvhFAQgBMA0GCSqGSIb3DQEBBQUA
    A4GBABMC3fjohgDyWvj4IAxZiGIHzs73Tvm7WaGY5eE43U68ZhjTresY8g3JbT5K
    lCDDPLq9ZVTGr0SzEK0saz6r1we2uIFjxfleLuUqZ87NMwwq14lWAyMfs77oOghZ
    tOxFNfeKW/9mz1Cvxm1XjRl4t7mi0VfqH5pLr7rJjhJ+xr3/
    -----END CERTIFICATE-----
    次密钥:
    -----BEGIN CERTIFICATE-----
    MIIGCjCCBPKgAwIBAgIQUgDlqiVW/BqG7ZbJ1EszxzANBgkqhkiG9w0BAQUFADCB
    yjELMAkGA1UEBhMCVVMxFzAVBgNVBAoTDlZlcmlTaWduLCBJbmMuMR8wHQYDVQQL
    ExZWZXJpU2lnbiBUcnVzdCBOZXR3b3JrMTowOAYDVQQLEzEoYykgMjAwNiBWZXJp
    U2lnbiwgSW5jLiAtIEZvciBhdXRob3JpemVkIHVzZSBvbmx5MUUwQwYDVQQDEzxW
    ZXJpU2lnbiBDbGFzcyAzIFB1YmxpYyBQcmltYXJ5IENlcnRpZmljYXRpb24gQXV0
    aG9yaXR5IC0gRzUwHhcNMTAwMjA4MDAwMDAwWhcNMjAwMjA3MjM1OTU5WjCBtDEL
    MAkGA1UEBhMCVVMxFzAVBgNVBAoTDlZlcmlTaWduLCBJbmMuMR8wHQYDVQQLExZW
    ZXJpU2lnbiBUcnVzdCBOZXR3b3JrMTswOQYDVQQLEzJUZXJtcyBvZiB1c2UgYXQg
    aHR0cHM6Ly93d3cudmVyaXNpZ24uY29tL3JwYSAoYykxMDEuMCwGA1UEAxMlVmVy
    aVNpZ24gQ2xhc3MgMyBDb2RlIFNpZ25pbmcgMjAxMCBDQTCCASIwDQYJKoZIhvcN
    AQEBBQADggEPADCCAQoCggEBAPUjS16l14q7MunUV/fv5Mcmfq0ZmP6onX2U9jZr
    ENd1gTB/BGh/yyt1Hs0dCIzfaZSnN6Oce4DgmeHuN01fzjsU7obU0PUnNbwlCzin
    jGOdF6MIpauw+81qYoJM1SHaG9nx44Q7iipPhVuQAU/Jp3YQfycDfL6ufn3B3fkF
    vBtInGnnwKQ8PEEAPt+W5cXklHHWVQHHACZKQDy1oSapDKdtgI6QJXvPvz8c6y+W
    +uWHd8a1VrJ6O1QwUxvfYjT/HtH0WpMoheVMF05+W/2kk5l/383vpHXv7xX2R+f4
    GXLYLjQaprSnTH69u08MPVfxMNamNo7WgHbXGS6lzX40LYkCAwEAAaOCAf4wggH6
    MBIGA1UdEwEB/wQIMAYBAf8CAQAwcAYDVR0gBGkwZzBlBgtghkgBhvhFAQcXAzBW
    MCgGCCsGAQUFBwIBFhxodHRwczovL3d3dy52ZXJpc2lnbi5jb20vY3BzMCoGCCsG
    AQUFBwICMB4aHGh0dHBzOi8vd3d3LnZlcmlzaWduLmNvbS9ycGEwDgYDVR0PAQH/
    BAQDAgEGMG0GCCsGAQUFBwEMBGEwX6FdoFswWTBXMFUWCWltYWdlL2dpZjAhMB8w
    BwYFKw4DAhoEFI/l0xqGrI2Oa8PPgGrUSBgsexkuMCUWI2h0dHA6Ly9sb2dvLnZl
    cmlzaWduLmNvbS92c2xvZ28uZ2lmMDQGA1UdHwQtMCswKaAnoCWGI2h0dHA6Ly9j
    cmwudmVyaXNpZ24uY29tL3BjYTMtZzUuY3JsMDQGCCsGAQUFBwEBBCgwJjAkBggr
    BgEFBQcwAYYYaHR0cDovL29jc3AudmVyaXNpZ24uY29tMB0GA1UdJQQWMBQGCCsG
    AQUFBwMCBggrBgEFBQcDAzAoBgNVHREEITAfpB0wGzEZMBcGA1UEAxMQVmVyaVNp
    Z25NUEtJLTItODAdBgNVHQ4EFgQUz5mp6nsm9EvJjo/X8AUm7+PSp50wHwYDVR0j
    BBgwFoAUf9Nlp8Ld7LvwMAnzQzn6Aq8zMTMwDQYJKoZIhvcNAQEFBQADggEBAFYi
    5jSkxGHLSLkBrVaoZA/ZjJHEu8wM5a16oCJ/30c4Si1s0X9xGnzscKmx8E/kDwxT
    +hVe/nSYSSSFgSYckRRHsExjjLuhNNTGRegNhSZzA9CpjGRt3HGS5kUFYBVZUTn8
    WBRr/tSk7XlrCAxBcuc3IgYJviPpP0SaHulhncyxkFz8PdKNrEI9ZTbUtD1AKI+b
    EM8jJsxLIMuQH12MTDTKPNjlN9ZvpSC9NOsm2a4N58Wa96G0IZEzb4boWLslfHQO
    WP51G2M/zjF8m48blp7FU3aEW5ytkfqs7ZO6XcghU8KCU2OvEg1QhxEbPVRSloos
    nD2SGgiaBS7Hk6VIkdM=
    -----END CERTIFICATE-----

    把这两个密钥分别保存为.cer格式的文件,双击它,安装证书,安装到系统去。

    为了对跑在win8 64位系统上的程序进行签名,还需要微软的交叉签名证书 MSCV-VSClass3.cer 。这个证书同样也可以在网上下载到。
    如果用来签名的证书是2010-10-10日后签发的,请下载After_10-10-10_MSCV-VSClass3.cer,如果是在此之前颁发的,应下载Before_10-10-10_MSCV-VSClass3.cer
    http://msdn.microsoft.com/en-us/library/windows/hardware/dn170454%28v=vs.85%29.aspx
    在以上链接有该证书的下载地址,遗憾的是此页面上的链接总打不开,不知是系统忙还是什么原因,我在在以下网址找到了它。
    https://github.com/rstudio/rstudio/blob/master/package/win32/cert/After_10-10-10_MSCV-VSClass3.cer

    在安装了windows ddk 8.1 的系统上也能找到该证书。

    贴出来
    -----BEGIN CERTIFICATE-----
    MIIFmjCCA4KgAwIBAgIKYRmT5AAAAAAAHDANBgkqhkiG9w0BAQUFADB/MQswCQYD
    VQQGEwJVUzETMBEGA1UECBMKV2FzaGluZ3RvbjEQMA4GA1UEBxMHUmVkbW9uZDEe
    MBwGA1UEChMVTWljcm9zb2Z0IENvcnBvcmF0aW9uMSkwJwYDVQQDEyBNaWNyb3Nv
    ZnQgQ29kZSBWZXJpZmljYXRpb24gUm9vdDAeFw0xMTAyMjIxOTI1MTdaFw0yMTAy
    MjIxOTM1MTdaMIHKMQswCQYDVQQGEwJVUzEXMBUGA1UEChMOVmVyaVNpZ24sIElu
    Yy4xHzAdBgNVBAsTFlZlcmlTaWduIFRydXN0IE5ldHdvcmsxOjA4BgNVBAsTMShj
    KSAyMDA2IFZlcmlTaWduLCBJbmMuIC0gRm9yIGF1dGhvcml6ZWQgdXNlIG9ubHkx
    RTBDBgNVBAMTPFZlcmlTaWduIENsYXNzIDMgUHVibGljIFByaW1hcnkgQ2VydGlm
    aWNhdGlvbiBBdXRob3JpdHkgLSBHNTCCASIwDQYJKoZIhvcNAQEBBQADggEPADCC
    AQoCggEBAK8kCAgpejWeYAyq50s7Ttx8vDxFHLsr4P4pAvlXCKNkhRUn9fGtyDGJ
    XSLoKqqmQrOP+LlVt7G3S7P+j34HV+zvQ9tmYhVhz2ANpNje+ODDYgg9VBPrScpZ
    VIUm5SuPG5/r9aGRwjNJ2ENjalJL0o/ocFFN0Ylpe8dw9rPcEnTbe11LVtOWvxV3
    obD0oiXyrxySZxjl9AYE75C55ADk3Tq1Gf8CuvQ87uCL6zeL7PTXrPL28D2v3XWR
    MxkdHEDLdCQZIZPZFP6sKlLHj9UESeSNY0eIPGmDy/5HvSt+T8WVrg6d1NFDwGdz
    4xQIfuU/n3O4MwrPXT80h5aK7lPoJRUCAwEAAaOByzCByDARBgNVHSAECjAIMAYG
    BFUdIAAwDwYDVR0TAQH/BAUwAwEB/zALBgNVHQ8EBAMCAYYwHQYDVR0OBBYEFH/T
    ZafC3ey78DAJ80M5+gKvMzEzMB8GA1UdIwQYMBaAFGL7CiFbf0NuEdoJVFBr9dKW
    cfGeMFUGA1UdHwROMEwwSqBIoEaGRGh0dHA6Ly9jcmwubWljcm9zb2Z0LmNvbS9w
    a2kvY3JsL3Byb2R1Y3RzL01pY3Jvc29mdENvZGVWZXJpZlJvb3QuY3JsMA0GCSqG
    SIb3DQEBBQUAA4ICAQCBKoIWjDRnK+UD6zR7jKKjUIr0VYbxHoyOrn3uAxnOcpUY
    SK1iEf0g/T9HBgFa4uBvjBUsTjxqUGwLNqPPeg2cQrxc+BnVYONp5uIjQWeMaIN2
    K4+Toyq1f75Z+6nJsiaPyqLzghuYPpGVJ5eGYe5bXQdrzYao4mWAqOIV4rK+IwVq
    ugzzR5NNrKSMB3k5wGESOgUNiaPsn1eJhPvsynxHZhSR2LYPGV3muEqsvEfIcUOW
    5jIgpdx3hv0844tx23ubA/y3HTJk6xZSoEOj+i6tWZJOfMfyM0JIOFE6fDjHGyQi
    KEAeGkYfF9sY9/AnNWy4Y9nNuWRdK6Ve78YptPLH+CHMBLpX/QG2q8Zn+efTmX/0
    9SL6cvX9/zocQjqh+YAYpe6NHNRmnkUB/qru//sXjzD38c0pxZ3stdVJAD2FuMu7
    kzonaknAMK5myfcjKDJ2+aSDVshIzlqWqqDMDMR/tI6Xr23jVCfDn4bA1uRzCJcF
    29BUYl4DSMLVn3+nZozQnbBP1NOYX0t6yX+yKVLQEoDHD1S2HmfNxqBsEQOE00h1
    5yr+sDtuCjqma3aZBaPxd2hhMxRHBvxTf1K9khRcSiRqZ4yvjZCq0PZ5IRuTJnzD
    zh69iDiSrkXGGWpJULMF+K5ZN4pqJQOUsVmBUOi6g4C3IzX0drlnHVkYrSCNlA==
    -----END CERTIFICATE-----

    至此证书准备完成了。

    该准备签名需要的工具了。
            pvk2pfx.exe
            inf2cat.exe       
            signtool.exe

    这几个工具是必须的。幸运的是,我的机器上安装了 winddk, build 7600, 我在ddk目录下找到了以上几个工具,用不着去下载了。
    它们分别位于:
    WinDDK\7600.16385.0\bin\x86\pvk2pfx.exe
    WinDDK\7600.16385.0\bin\selfsign\inf2cat.exe
    WinDDK\7600.16385.0\bin\x86\signtool.exe

    证书和工具准备好了,可以开始签名了。

    使用inf2cat 工具来生成一个cat 文件。

    inf2cat  /driver:c:\MyDriver\ /os:7_X64,7_X86
    其中c:\MyDriver 是驱动程序的 inf 文件所在路径。在inf文件内应该加入这么一行:
    CatalogFile=MyCatalogFile.cat
    把MyCatalogFile替换成你自己的CatalogFile 文件名。

    如果以上命令正确执行了,会生成相应的CatalogFile文件,这里是MyCatalogFile.cat文件。

    在执行这个命令时,总是报错 Microsoft.Whos.Winqual.Submissions.SubmissionBuilder.dll  not found
    最后我来到inf2cat.exe所在的目录来执行这个命令,即WinDDK\7600.16385.0\bin\selfsign 执行成功了。其中WinDDK 是ddk的安装目录。

    首先对CatalogFile文件进行签名

    命令格式如下,因为我们的证书过期了,所验签名时要把系统时间改到有效期内,并且不要打time stamp.
    signtool sign /v  /ac "MSCV-VSClass3.cer" /s MY /n "My Company Name"  "MyCatalogFile.cat"

    如果要打time stamp, 可以执行

    signtool sign /v  /ac "MSCV-VSClass3.cer" /s MY /n "My Company Name"  "c:\driver\driver.sys" /thttp://timestamp.VeriSign.com/scripts/timstamp.dll
    因为我们的证书已过期,就不打时间戳了。

    然后依次对驱动程序中的文件进行签名   

    signtool sign /v  /ac "MSCV-VSClass3.cer" /s MY /n "My Company Name"  "c:\driver\driver.sys"

    其中MSCV-VSClass3.cer微软交叉签名证书所在路径,"My Company Name" 是申请代码签名证书的公司的名称。利用certMgr工具可以看到 “颁发给” 条目,后面的名称即此处应该填写的名称。

    全部的文件签名完毕后,再到windows8平台上安装,会提示,无法验证此驱动的签名,选择  始终安装,已经可以安装了。

    虽然证书过期了,但我们还是可以废物利用,帮助客户解决了一个问题。


    展开全文
  • windows程序签名原理 签名机制与原理 软件厂商签名流程 软件签名完整流程 windows机器验证软件签名流程 浏览器验证 windows验证 windows签名工具 windows签名资料 签名相关资料: 数字签名和数字证书究竟...

    目录

    windows签名资料

    windows程序签名原理

    签名机制与原理

    软件厂商签名流程

    软件签名完整流程

    windows机器验证软件签名流程

    浏览器验证

    windows验证

    windows签名工具


    windows签名资料

    签名相关资料:

    数字签名和数字证书究竟是什么?

    白话数字签名系列

    windwos代码数字签名基本原理

    注意事项:

    1. 从证书机构拿到证书一定要记得备份,因为证书完全依赖私钥,如果电脑的私钥没有了,或者重装系统了,就必须要重新申请一个证书。
    2. 备份证书注意导出pfx证书,带有私钥的。
    3. 只有cer证书是不可以给程序做签名的。
    4. 在已经有此证书的机器上,导入时如果没有选中“允许导出含私钥的证书”,这一选项。在导出时需要使用工具才能将私钥一起导出。https://www.digicert.com/util/

    windows程序签名原理

    签名机制与原理

    1. RSA算法:通过公钥与私钥来判断私钥的合法。
      公钥与私钥具有对称性,既可以通过私钥加密,公钥解密,以此来论证私钥持有者的合法身份。也可以通过公钥加密,私钥解密,来对私钥持有者发信息而不被泄露。

    2. 由于在交换公钥时免不了遭遇中间人劫持,故需要第三方权威机构的认证,例如赛门铁克。

    软件厂商签名流程

    1. 生成私钥key,与证书请求文件csr。
    2. 证书的颁发:厂商将私钥和证书请求文件(csr)发给wosign/symantec,wosign/symantec确认后将公钥发给软件厂商。
    3. 软件厂商颁发证书,生成cer 或者 pem的证书给用户。
    4. 用户在本机导入这个证书,导入后即可使用证书签名。
    5. 厂商用签名工具 signcode.exe/signtool.exe/诚天信威 给软件签名:1. 生成hash 2. 私钥加密hash产生摘要 3. 将其与认证公钥和代码一同打包发布。
    6. 用户下载程序并验证,验证后使用。(具体参考最后)
    7. 如果需要导出给别的电脑使用,那即导出带有私钥的证书文件pfx格式,即可。

    软件签名完整流程

     

    *注意:开发商的私钥不需要提供给证书机构


    windows机器验证软件签名流程

    1. 浏览器验证

      1. 浏览器从签名代码中读出公钥 和 Hash表摘要

      2. 与windows 受信任的根证书比较,检查公钥证书的合法性。

      3. 验证通过,即可确认下载此程序的真是来源

    2. windows验证

       
      1. 系统UAC功能开启(用户账户控制功能,默认开启,windows vista之后引入的一个机制)
      2. 程序启动时,去CA校验程序签名
        1. 使用同样算法对软件产生Hash表
        2. 使用公钥产生一个Hash表认证摘要
        3. 比较程序的Hash表认证摘要 与 自己生成的Hash表认证摘要是否一致。
      3. 程序执行

    windows签名工具

    签名工具下载,二者选一:

    1. 诚天信威,下载链接:http://down-ww3.newasp.net/pcdown/soft/soft1/itrussigntool.exe (推荐)
      或者使用
    2. windows SDK 8.1/10 以上自带签名工具,signtool.exe ,只安装windowsSDK 即可。(占用空间比较大)

    vs_Community.exe(自行去微软官网下载)


    诚天信威使用:

    1. 在“签名规则”页,新建签名规则,在SHA256中选择使用的证书。(前提是已将证书成功导入)添加时间戳,时间戳选择Symantec,其他默认规则即可。
    2. 在“代码签名”页,添加需要签名的文件。
    3. 点击“数字签名”,选择“应用签名”
       

    signtool.exe的使用:

    1. 使用此脚本
    2. 比对脚本中signtool.exe目录,脚本中目录是windows SDK8.1的目录,如果安装了SDK10的话,改一下目录。
    3. 将需要签名程序拖动到此脚本中即可。
      sign.bat
    展开全文
  • windows禁用强制驱动程序签名

    千次阅读 2016-12-23 16:33:28
    windows系统中,若驱动的签名是testsigning,则驱动加载不能成功,下面提供了用于开发内部测试使用的临时签名时仍可以加载成功。 管理员打开cmd窗口后,输入命令查看:bcdedit 设置bcdedit /set testsigning=yes...

    在windows系统中,若驱动的签名是testsigning,则驱动加载不能成功,下面提供了用于开发内部测试使用的临时签名时仍可以加载成功。

    管理员打开cmd窗口后,输入命令查看:bcdedit

    设置bcdedit /set testsigning=yes,

    重启机器后即可以支持测试签名。


    此外,还可以设置bcdedit /set advancedoptions 使得pc在启动过程中弹出界面,手动禁用强制签名。

    展开全文
  • Windows 的驱动程序签名要求

    千次阅读 2013-07-08 10:03:22
    数字签名允许要安装基于 Windows 的软件的管理员和最终用户了解该软件包是否由合法的发布者提供。 在 Windows Vista 和 Windows Server 2008 中,新功能利用代码签名技术,并且操作系统对安全具有新的要求,从而...

    数字签名允许要安装基于 Windows 的软件的管理员和最终用户了解该软件包是否由合法的发布者提供。

    在 Windows Vista 和 Windows Server 2008 中,新功能利用代码签名技术,并且操作系统对安全具有新的要求,从而增强了某几种代码的数字签名的使用。

    以下数字签名要求适用于 Windows Vista 和 Windows Server 2008:

    • 安装未签名的内核模式组件需要管理员权限。这包括设备驱动程序、筛选器驱动程序和服务等。

    这适用于所有开发阶段,包括发布前产品编码和测试等非产品编码阶段。

    • x64 版本的 Windows Vista 和 Windows Server 2008 需要内核模式代码签名 (KMCS) 才能加载内核模式软件。
    • 必须对Windows Vista Protected Media Path (PMP) 中的组件进行 PMP 签名,所有其他内核模式组件必须由 Microsoft 进行 Windows 徽标计划(以前称为“WHQL 签名”)或内核模式代码签名,以便确保对高级内容的访问。
    • 对于x86 以及 x64 版本的 Windows Vista 和 Windows Server 2008 来说,在引导阶段加载的驱动程序二进制文件必须包含嵌入的签名,如本站点的“内核模式代码签名演练”所述。
    • 通过Internet Explorer 下载的安装包和自解压可执行文件必须进行数字签名,以便运行和安装。
    • 硬件相关的驱动程序和其他为 Windows 徽标计划提交的内核组件均要求数字签名。
    • 组件必须由Windows“信任”的证书进行签名,如本站点中的白皮书所述。

    展开全文
  • Windows7系统如何禁用驱动程序签名强制1Windows7系统如何禁用驱动程序签名强制2Windows7系统如何禁用驱动程序签名强制3Windows7系统如何禁用驱动程序签名强制4Windows7系统如何禁用驱动程序签名强制5Windows7系统...
  • Windows7系统禁用驱动程序签名强制的方法 开始 - 运行(输入gpedit.msc)- 确定或者回车。打开本地组策略编辑器; 在打开的本地组策略编辑器窗口,我们找到:用户配置 - 管理模板; 在管理模板...
  • Windows 驱动程序禁用数字签名

    千次阅读 2019-08-05 19:23:29
    禁用数字签名: 用管理员身份运行Power Shell。输入以下命令: bcdedit -set loadoptions DISABLE_INTEGRITY_CHECKS bcdedit -set TESTSIGNING ON 重启电脑,如果看到桌面右下角显示“测试版本”字样,说明数字...
  • 管理员身份命令行 禁用:bcdedit.exe -set loadoptions DDISABLE_INTEGRITY_CHECKS 开启:bcdedit.exe -set loadoptions ENABLE_INTEGRITY_CHECKS
  • Android 应用程序签名

    千次阅读 2013-10-20 17:41:40
    Android应用程序签名相关的理论知识包括:什么是签名、为什么要给应用程序签名、如何给应用程序签名等。 1、什么是签名?  如果这个问题不是放在Android开发中来问,如果是放在一个普通的版块,我想大家都知道...
  • 1.但是在WIN7下没有经过数字签名的认证,因为每次在启动系统的时候必须按F8键进入“高级启动选项”,再选择“禁用强制驱动程序签名”,觉得这样非常麻烦,请问如果在WIN7下,是否可以通过修改注册表或者组策略来达到...
  • Windows要求已数字签名的驱动程序

    万次阅读 热门讨论 2019-05-16 20:26:48
    电脑在安装一个外接声卡的驱动程序时,报错“Windows要求已数字签名的驱动程序”,具体如下: 这是Windows下的一个安全警告,正常情况下我们可以通过关闭系统的数字签名验证,避免这个错误,重新安装驱动即可,关闭...
  • win7禁用驱动签名验证64-bit versions of Windows 10 and 8 include a “driver signature enforcement” feature. They’ll only load drivers thathave been signed by Microsoft. To install less-than-official ...
  • Windows10禁用驱动程序强制签名方法

    千次阅读 2021-01-08 18:19:16
    Windows10禁用驱动程序强制签名方法: 命令行运行: gpedit.msc 弹出如下菜单按顺序点击选中: 双击上图标注4"设备驱动程序的代码签名",安装图示点击标注1,2选项即可:
  • 驱动程序签名

    千次阅读 2012-07-13 15:06:12
    本指南由 WoSign 根据微软网站上有关资料翻译和整理,请同时参考微软网站以下英文原文: • 内核模式驱动签名要求小结: ...• Windows 驱动签名要求: http://www.microsoft.com/whdc/winlogo/drvsi
  • windows数字签名

    2018-07-10 21:37:02
    公司近期部署了crowdstrike windows sensor,导致自己制作的一些winform程序执行后即被删除;咨询了原因,是由于这些winform程序没有数字签名,百度了很多文章,最终找到一个简单可行的方法:首先,需要用到makecert...
  • Android应用程序签名相关的理论知识包括:什么是签名、为什么要给应用程序签名、如何给应用程序签名等。 1、什么是签名?  如果这个问题不是放在Android开发中来问,如果是放在一个普通的版块,我想大家都知道...
  • 应用程序签名

    千次阅读 2013-01-22 10:27:30
    概述 Android系统要求,所有的程序经过数字签名后才能安装。Android系统使用这个证书来识别应用...理解Android应用程序签名有以下几个重要点: · 所有的应用程序都必须签名。系统不会安装任何一个不签名的程序
  • 如何取得Windows驱动程序的数字签名

    千次阅读 2011-08-02 08:27:38
    Windows 2000操作系统开始,用户会发现在为爱机安装某些新硬件的驱动程序时,会弹出一个没有数字签名的警告对话框,这个对话框让用户看起来很不爽,它说这个刚买回来的新硬件有可能是不可靠的,有可能影响整机的...
  • Android应用程序签名相关的理论知识包括:什么是签名、为什么要给应用程序签名、如何给应用程序签名等。 1、什么是签名?  如果这个问题不是放在Android开发中来问,如果是放在一个普通的版块,我想大家都...
  • android应用程序签名

    千次阅读 2010-03-11 14:09:00
    应用程序签名Android系统要求所有的程序经过数字签名才能安装,如果没有可用的数字签名,系统将不许安装运行此程序。不管是模拟器还是真实设备,只要是android系统,这都适用。鉴于此原因,在设备或者是模拟器上运行...
  • Android应用程序签名详解

    万次阅读 2017-04-23 13:50:04
     本文主要讲解Android应用程序签名相关的理论知识,包括:什么是签名、为什么要给应用程序签名、如何给应用程序签名等。 1、什么是签名?  如果这个问题不是放在Android开发中来问,如果是放在一个普通的版块,...
  • Windows数字签名

    万次阅读 2013-12-11 10:43:30
    数字签名(代码签名)流程 出处: http://www.cnblogs.com/itech/archive/2011/07/21/2110924.html Authenticode : 这里翻译为数字认证代码。 code sign : 字面的翻译为代码签名,但是通常的我们称为数字签名...
  • Android应用程序签名

    千次阅读 2011-08-09 16:36:29
    Android应用程序签名是android系统所要求的,Android系统要求每一个Android应用程序必须要经过数字签名才能安装到Android系统中。当然,未经签名的应用程序是没办法安装到系统中的。Android通过数字签名来标识应用...
  • 在今年的黑帽大会上,国外的一个安全研究员展示了如何通过Windows的数字签名bypass对恶意程序代码的检测。下载大会的该演讲的ppt大概看了一下,报告分为两部分,第一部分展示数字签名的的校验“漏洞”,第二部分展示...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 76,119
精华内容 30,447
关键字:

windows程序签名