为了保证驱动程序的安全性,避免用户下载到不利于系统稳定和安全的驱动程序,驱动程序签名被设立出来。最初这一过程由代码签名证书来完成,现在取而代之的则是需要对驱动程序做WHQL认证。本文将详细介绍硬件驱动为什么要有WHQL数字签名的相关内容,希望能对大家有所帮助。
硬件驱动为什么要有WHQL数字签名?
事实上,这是因为根据微软新政策规定:从2021年4月底开始不再接受代码签名证书给驱动程序进行数字签名,取而代之的是需要对驱动程序做WHQL认证。由于驱动是在系统内核模式下工作的,所以绝大数驱动都是要经过WHQL测试认证,从而获得微软官方发布的数字签名才可以正常工作。
如果一个硬件驱动没有微软发布的数字签名,则会在安装时会被Windows 拦截警告,提示没有数字签名或者驱动没有发布者,而且更可能的是导致设备驱动启动不了不工作。这就是硬件驱动为什么要有WHQL数字签名的原因。
获得WHQL数字签名有什么好处?
- 提升用户体验。通过WHQL认证的驱动能让用户有更好的使用Windows应用的体验。
- 数字签名认可,兼容性更佳。得到设备产品驱动程序的数字签名认证,表示驱动已经通过了Windows兼容性检测,从而拥有更好的兼容性。
- 微软徽标优势。在产品和包装上使用“Designed for Windows”徽标,获得微软品牌及用户对产品与 Windows 兼容认可的优势。
- 免费发布,更易更新。在Windows 更新上免费发放经过数字签名的驱动,因此客户很容易得到最新的与Windows相关软件的更新。
- 全球权威,获得被采购优先机会。可入列全球 Windows Catalog 以及 HCL 产品表。政府机关,中大型企业等在采购相关产品时常常会参考产品是否在这些列表之中。
- 错误反馈,协助改进。访问微软联机崩溃分析(OCA),利用其提供的用户出错数据帮助公司改进他们签名驱动软件和目标装置的品质。
如何获得WHQL数字签名呢?
1、申请EV代码签名证书
驱动程序开发者必须通过 Windows 硬件开发人员中心门户向微软提交新驱动程序。而Windows 硬件开发中心帐户注册过程,必须使用 EV 代码签名证书签名指定文件,才能完成帐户注册。因此首先要做的就是找专业证书服务机构(如:锐成)申请EV代码签名证书。
2、软硬件驱动测试
申请Azure AD账户后,即可根据微软要求搭建WHQL测试环境,使用微软提供的测试工具(HCK/HLK)进行驱动测试。
3、提交测试报告给微软
测试完成后需要将测试结果打包,文件需要用EV代码签名证书签名,测试报告提交微软审核认证。
4、获得微软认证签名
经过微软严格审核通过后,下载驱动数字签名catalogfile和微软认证报告,硬件产品将会获得微软的徽标授权,驱动软件将获得高安全级别保护,同时有需要的公司还可以将驱动发布到Windows Update。
经过以上步骤,您就可以获得WHQL数字签名认证的驱动程序,从而确保其生产商的身份和程序的完整性,避免恶意软件的植入和安装。如您还有其他疑问或需求,可联系我们获得支持。
