未签名的驱动程序如何影响 Windows 操作系统？

Question

内存保护及更多

驱动程序具有非常深的系统访问权限，这是它们经常需要的，因为它们需要完全的硬件访问权限。普通应用程序无法访问任意内存位置和硬件，而驱动程序通常可以。维基百科有一个非常好的解释不同保护环的文章.这也绕过了各种权限控制。

崩溃的应用程序只会崩溃，并可能破坏其当前正在处理的工作，尤其是不会崩溃其他应用程序。驱动程序崩溃可能会导致整个操作系统崩溃。如今，蓝屏通常是由于硬件故障或驱动程序崩溃而发生的；Windows 内核本身非常成熟和强大。

崩溃的驱动程序

这也是为什么从 Windows Vista（其最伟大的改进之一）开始，微软从内核模式中取出图形驱动程序，并将其放入用户态。这在屏幕上绘图时会因所谓的上下文和模式切换而牺牲一些性能，但会大大增强稳定性。您曾看到过“您的图形驱动程序崩溃并正在重新启动”的消息，并且您的屏幕闪烁吗？在 Windows Vista 之前，这应该是蓝屏。

在“早期”，（我认为）大多数蓝屏死机都是由不良的驱动程序软件触发的，尤其是家用设备：显卡、声卡、电视调谐器。但最终用户不会将此归咎于外围公司（大多数人甚至无法理解蓝屏上的内容），而是微软。

为什么签名驱动程序有助于实现这一点？

如果 Microsoft 签署了驱动程序，则它们会执行一些自动化测试来验证驱动软件的至少一些基本质量. 执行的内容和方法如下非常深刻技术性且远远超出超级用户的答案——如果您有兴趣，请参加适当的高级计算机科学讲座。

这些测试将有助于发现一些编程错误，并且可能还能发现不良行为（关于安全）。

虽然有人可能会说供应商可以自己做到这一点，但太多供应商没有这样做或没有这样做。微软强制实施更强大的驱动程序软件——供应商有如果他希望大多数客户能够使用他的设备，那么他现在就必须提供合理的服务。
通过仅允许加载经过签名的驱动程序，绕过其他安全措施的恶意软件就无法直接安装设备驱动程序。
签名可帮助您（作为用户）信任驱动程序软件。例如，签名可让您验证驱动程序是否确实由声称分发的供应商分发，而不是被某些攻击者交换。

Answer 1

内存保护及更多

驱动程序具有非常深的系统访问权限，这是它们经常需要的，因为它们需要完全的硬件访问权限。普通应用程序无法访问任意内存位置和硬件，而驱动程序通常可以。维基百科有一个非常好的解释不同保护环的文章.这也绕过了各种权限控制。

崩溃的应用程序只会崩溃，并可能破坏其当前正在处理的工作，尤其是不会崩溃其他应用程序。驱动程序崩溃可能会导致整个操作系统崩溃。如今，蓝屏通常是由于硬件故障或驱动程序崩溃而发生的；Windows 内核本身非常成熟和强大。

崩溃的驱动程序

这也是为什么从 Windows Vista（其最伟大的改进之一）开始，微软从内核模式中取出图形驱动程序，并将其放入用户态。这在屏幕上绘图时会因所谓的上下文和模式切换而牺牲一些性能，但会大大增强稳定性。您曾看到过“您的图形驱动程序崩溃并正在重新启动”的消息，并且您的屏幕闪烁吗？在 Windows Vista 之前，这应该是蓝屏。

在“早期”，（我认为）大多数蓝屏死机都是由不良的驱动程序软件触发的，尤其是家用设备：显卡、声卡、电视调谐器。但最终用户不会将此归咎于外围公司（大多数人甚至无法理解蓝屏上的内容），而是微软。

为什么签名驱动程序有助于实现这一点？

如果 Microsoft 签署了驱动程序，则它们会执行一些自动化测试来验证驱动软件的至少一些基本质量. 执行的内容和方法如下非常深刻技术性且远远超出超级用户的答案——如果您有兴趣，请参加适当的高级计算机科学讲座。

这些测试将有助于发现一些编程错误，并且可能还能发现不良行为（关于安全）。

虽然有人可能会说供应商可以自己做到这一点，但太多供应商没有这样做或没有这样做。微软强制实施更强大的驱动程序软件——供应商有如果他希望大多数客户能够使用他的设备，那么他现在就必须提供合理的服务。
通过仅允许加载经过签名的驱动程序，绕过其他安全措施的恶意软件就无法直接安装设备驱动程序。
签名可帮助您（作为用户）信任驱动程序软件。例如，签名可让您验证驱动程序是否确实由声称分发的供应商分发，而不是被某些攻击者交换。

未签名的驱动程序如何影响 Windows 操作系统？

答案1

内存保护及更多

崩溃的驱动程序

为什么签名驱动程序有助于实现这一点？

相关内容