我刚刚收集了 system32/drivers 文件夹中的所有驱动程序并检查了它们的证书(我的 Windows 已更新,并且是 Windows 10 x64)
但我发现很多证书都过期了!有些甚至没有签名!(包括图片)
所以我的问题是:
这是正常的吗?如果不是,我该怎么办?如果是,那么为什么过期了?
当这些驱动程序没有证书或证书已过期时,它们如何加载?我的系统是 W10 x64,启用了安全启动,我以为你只能加载具有有效证书的签名驱动程序?
简单来说,这些副署的作用是什么?我尝试阅读 MSDN 和其他网站,但不明白这样做有什么用?
[编辑1]我还检查了进程资源管理器,确实有很多都已加载。
这里有些例子 :
WindowsTrustedRTProxy.sys(副签名也已过期,并且已加载):
acpipagr.sys(无证书仍已加载):
答案1
- 这是正常的吗?如果不是,我该怎么办?如果是,那么为什么过期了?
- 当这些驱动程序没有证书或证书已过期时,它们如何加载?我的系统是 W10 x64,启用了安全启动,我以为你只能加载具有有效证书的签名驱动程序?
只要证书在签名时有效,就可以了。数字签名保证文件来自受信任的来源且未受到损害,您使用该文件的实际时间并不重要。
- 简单来说,这些副署的作用是什么?我尝试阅读 MSDN 和其他网站,但不明白这样做有什么用?
我不太确定那些未签名的驱动程序,我检查了一些安装了官方 Win10 的机器,它们都是未签名的winusb.sys,所以我想这是很常见的,尽管可能不是一个好的做法。