我不是 Windows 用户,因此我需要一些有关在 Windows 10 64 位中强制执行驱动程序数字签名的帮助。
1)我的设备驱动程序根据 Windows 10 没有数字签名。
当我进入控制面板中的设备属性,并转到“驱动程序选项卡”的“数字签名器”旁边时,它显示“未经数字签名”
但当我点击驱动程序详细信息时,查看所有驱动程序文件,它们都有数字签名器。所以我不明白为什么会出现不一致的情况。
2) 当我检查单个驱动程序文件的驱动程序签名时,我注意到它们是用 SHA1 签名的。但它们是在 2016 年之前签名的。我不确定 Windows 10 是否因为是 SHA1 而拒绝签名。
答案1
当我进入控制面板中的设备属性,然后转到驱动程序选项卡,在数字签名器旁边,它显示“未进行数字签名”。但是当我单击驱动程序详细信息时,查看所有驱动程序文件,它们都有数字签名器。所以我不明白为什么会出现不一致。
这是因为驱动程序使用 SHA1 代码签名证书进行签名。截至 2019 年 7 月,Windows 不再信任 SHA1 代码签名证书。
当我检查单个驱动程序文件的驱动程序签名时,我注意到它们是用 SHA1 签名的。但它们是在 2016 年之前签名的。我不确定 Windows 10 是否因为是 SHA1 而拒绝签名。
即使 Windows 仍然信任开箱即用的 SHA1 证书,但 2016 年签名的证书由于已过期,将不会被明确信任。
您可以将证书添加到您信任的证书存储区,或者完全禁用驱动程序签名强制执行。 我不建议您禁用签名驱动程序的强制执行。
为了履行我们向客户提供一流安全性的承诺,微软计划停止对 SHA1 代码签名证书的支持