有很多签名的驱动程序(由 Microsoft 签名)不会影响 Windows 操作系统。如果在 Windows 机器中安装了未签名的驱动程序,它会如何影响操作系统的稳定性,即它会对操作系统产生哪些影响/崩溃?我听说卸载未签名的驱动程序可能会在操作系统中产生一些问题。
答案1
内存保护及更多
驱动程序具有非常深的系统访问权限,这是它们经常需要的,因为它们需要完全的硬件访问权限。普通应用程序无法访问任意内存位置和硬件,而驱动程序通常可以。维基百科有一个非常好的解释不同保护环的文章.这也绕过了各种权限控制。
崩溃的应用程序只会崩溃,并可能破坏其当前正在处理的工作,尤其是不会崩溃其他应用程序。驱动程序崩溃可能会导致整个操作系统崩溃。如今,蓝屏通常是由于硬件故障或驱动程序崩溃而发生的;Windows 内核本身非常成熟和强大。
崩溃的驱动程序
这也是为什么从 Windows Vista(其最伟大的改进之一)开始,微软从内核模式中取出图形驱动程序,并将其放入用户态。这在屏幕上绘图时会因所谓的上下文和模式切换而牺牲一些性能,但会大大增强稳定性。您曾看到过“您的图形驱动程序崩溃并正在重新启动”的消息,并且您的屏幕闪烁吗?在 Windows Vista 之前,这应该是蓝屏。
在“早期”,(我认为)大多数蓝屏死机都是由不良的驱动程序软件触发的,尤其是家用设备:显卡、声卡、电视调谐器。但最终用户不会将此归咎于外围公司(大多数人甚至无法理解蓝屏上的内容),而是微软。
为什么签名驱动程序有助于实现这一点?
如果 Microsoft 签署了驱动程序,则它们会执行一些自动化测试来验证驱动软件的至少一些基本质量. 执行的内容和方法如下非常深刻技术性且远远超出超级用户的答案——如果您有兴趣,请参加适当的高级计算机科学讲座。
这些测试将有助于发现一些编程错误,并且可能还能发现不良行为(关于安全)。
虽然有人可能会说供应商可以自己做到这一点,但太多供应商没有这样做或没有这样做。微软强制实施更强大的驱动程序软件——供应商有如果他希望大多数客户能够使用他的设备,那么他现在就必须提供合理的服务。
- 通过仅允许加载经过签名的驱动程序,绕过其他安全措施的恶意软件就无法直接安装设备驱动程序。
- 签名可帮助您(作为用户)信任驱动程序软件。例如,签名可让您验证驱动程序是否确实由声称分发的供应商分发,而不是被某些攻击者交换。