很多用户为了让驱动在win10或者其他windows系统中顺利运行,于是禁用了 windows 对驱动的签名认证,绕开了微软对驱动的验证环节,从而使得驱动得以安装和运行。
这样做确实能满足没有获得微软数字签名的驱动程序的运行需求,但,win10 驱动签名禁用后果其实是给驱动安装者带来了很多潜在风险。
由于禁用了驱动签名验证,则无法知晓驱动开发者身份,也无法确定该驱动是否被修改过甚至加入了一些木马程序等有害代码。
我们知道驱动程序要获取道数字签名,首先数字签名的颁发者会对驱动开发者身份进行验证,例如开发者身份信息是否真实,联系方式等是否有效,在验证这些信息之后就会将数字签名证书签发给驱动开发者,驱动开发者用这个带有开发者身份信息的数字签名证书对驱动进行签名,签名之后的驱动如果一旦被修改,则签名将失效,这样就保证了拥有数字签名的驱动程序是原始程序,未经恶意修改,从而保护驱动使用者的合法权益和信息安全。
因此,环度网信作为一家给驱动提供数字签名的机构,强烈建议驱动开发者给驱动程序打上数字签名,也强烈建议驱动使用者在遇到没有数字签名的驱动程序时,拒绝安装,更不要禁用windows的驱动签名验证,那样会给您带来无法预知的安全风险。
关于驱动开发者获取数字签名证书的方式有两个:
第一:申请EV代码签名证书
微软支持的代码签名证书品牌包含有 DigiCert、GlobalSign、Entrust,见 代码签名证书品牌与价格。
但这种方式将在2021年会被停止使用,也就是从2021年开始,要想驱动程序获得微软认可的数字签名,则需要通过以下第二种方式。
第二:进行WHQL认证测试
这种方式是微软从2021年开始获取微软数字签名证书的方式,见 WHQL认证方案及费用。