我有一个未经数字签名的 nVidia 驱动程序。我怎么知道它到底是哪个文件?我想对其进行数字签名,以便能够安装驱动程序,而不必在 Windows 7 或 10 上禁用驱动程序签名强制执行。
答案1
我正在使用这个 INF 修补程序:forum.notebookreview.com/threads/...
这就是原因。驱动程序签名是由拥有正确证书的人完成的。签名者保证驱动程序没有问题。
这只能由受信任的人完成。(否则每个恶意软件创建者都会签署自己的恶意软件)。因此,Windows 只信任少数实体来签署驱动程序。
而你,作为刚刚入侵驱动程序的普通人,并不是那些值得信任的人之一。所以它不是由公认的实体签署的。因此不值得信任。
我想知道如何签署修补后的版本
要么将自己添加到 Windows 上的受信任签名者列表中(不知道如何操作),要么让受信任的人签名。其他答案中的 Smetherlinks 链接应该会有所帮助。
答案2
我明白了。我需要一个来自 WHQL 程序的证书,该证书由 Microsoft 批准,用于对 INF 文件进行签名。这样,我就可以在不禁用驱动程序签名强制的情况下安装驱动程序。我还可以自己创建和安装自定义证书,并对所有未签名的驱动程序进行签名,然后它们将直接安装在我的计算机上。但是,对于偶尔安装一个简单的驱动程序来说,这不是一个实用的解决方案。幸运的是,可以在 Windows 7 和 10 上禁用驱动程序签名强制,我希望 Microsoft 永远不会消除这种可能性。