如何检查 Windows 驱动程序目录文件的完整性?

如何检查 Windows 驱动程序目录文件的完整性?

我有包含安全目录文件的驱动程序 (catalogFile=someFile.cat)。我想使用包含的安全目录文件检查这些驱动程序的有效性。

Windows 7 中包含哪些工具可以检查安全目录文件?最佳做法是什么?

我如何检查驱动程序的完整性?

感谢您的时间。

答案1

来源:驱动程序签名工具

Microsoft Windows 驱动程序工具包 (WDK)包括以下工具,你可以使用这些工具来创建代码签名证书、对驱动程序包的目录文件进行签名以及在驱动程序文件中嵌入签名:

  • 证书管理器
  • Inf2Cat
  • 猫猫
  • 制作证书
  • Pvk2Pfx
  • 签名工具

签名工具用于验证目录文件是否由有效的商业发布证书签名(见下文)。

来源:验证由商业发布证书签名的目录文件的签名

要验证目录文件是否由有效的商业发布证书签名,请使用以下 SignTool 命令:

SignTool 验证 /v /pa CatalogFileName.cat

要验证驱动程序包的目录文件中列出的文件是否由有效的商业发布证书签名,请使用以下 SignTool 命令:

SignTool 验证 /v /pa /c CatalogFileName.cat DriverFileName

在哪里:

  • verify 命令配置 SignTool 以验证驱动程序包的目录文件 CatalogFileName.cat 或驱动程序文件 DriverFileName 的签名。
  • /v 选项配置 SignTool 以打印执行和警告消息。
  • /pa 选项配置 SignTool 以验证目录文件或驱动程序文件的签名是否符合 PnP 驱动程序安装要求。
  • CatalogFileName.cat 是驱动程序包的目录文件的名称。
  • /c CatalogFileName.cat 选项指定一个包含文件 DriverFileName 条目的目录文件。
  • DriverFileName 指定在目录文件 CatalogFileName.cat 中具有条目的文件的名称。

相关内容