如何嵌入分配目录指定的驱动程序?

tag-icon tag-icon windows boot drivers bootloader
如何嵌入分配目录指定的驱动程序?

“驱动程序可以通过以下两种方式进行签名:目录签名(将签名包含在目录文件中)或嵌入式签名(将签名嵌入驱动程序文件中)。”

我正在查看一份 Microsoft 文档(http://msdn.microsoft.com/en-us/windows/hardware/gg463386) 解释了嵌入式签名驱动程序比目录签名驱动程序在 Windows 启动性能方面更佳。我知道我必须使用 signtool.exe 来执行此操作,问题是:如何将 cattagog 签名的驱动程序指定为嵌入式签名?可能吗?我需要获取/购买新的驱动程序证书吗?

答案1

A目录文件是标签的集合,每个标签对应驱动包安装的一个文件。

对于 .inf 文件CatalogFileINF 版本部分文件的 指定目录文件的名称。更改或替换驱动程序包中的任何文件(包括 INF 文件或目录文件本身)中的一个字节,都会使数字签名无效。

还可以使用目录文件对程序集进行签名,其中安全目录包含在清单中(无论是否嵌入)。请参阅创建签名文件和目录,它将引导您到程序集签名示例

关于你关于证书的问题,任何代碼簽署证书可以以任何方式用于签名。根据您的工具,证书可能需要采用 pfx 格式或 spc+pvk 格式,但一种格式可以从另一种格式生成。

相关内容