如何从 Microsoft 为我的 Windows 10 迷你过滤器驱动程序签名
Thi*_*aga 2 windows driver minifilter
我已经创建了自己的迷你过滤器驱动程序,如 mini-spy(来自Windows-driver-samples 的示例)。现在我已经完成了我的驱动程序并使用我们自己的 SHA-1 公司证书签名。但它仍然需要微软签名才能在 Windows 10 机器上运行。
我在互联网上搜索过我的驱动程序签名。但它误导了我。如何从 Microsoft 签署我的驱动程序?
小智 6
是的,新的驱动程序签名系统是一个庞大的 PITA,这使得与 CI 集成和正确检查变得非常困难。这也是一堆断开的链接和过时的信息页面,特别是如果您添加了 SHA1 的弃用。
所需的步骤是:
- 编译你的驱动程序
- 使用非 EV 的 SHA1 证书对其进行签名(从供应商那里获得这些证书变得越来越困难,但如果您必须支持旧系统,这是必须的,因为许多 Windows 7 的补丁不足以支持 SHA2)。
- 再次签名,使用 SHA2 EV 证书(这是强制性的)
- 生成合适的 .cab 文件
- 转到此页面:https : //developer.microsoft.com/en-us/windows/hardware
- 单击仪表板 -> 单击登录 -> 执行所有步骤以实际登录
- 第一次你会有一个黑色的可折叠栏向左......这是正常的。忽略它并在主页上滚动并单击硬件。
- 您需要创建一个 Azure AD 目录才能继续,您可能需要注册该目录。如果您使用您的组织的帐户,这尤其是一个 PITA,该帐户可能有其他 AzureAD 并且不想混合帐户。当帐户最终激活(可能需要一段时间)时,它将再次转到 Azure AD 登录。但是当你点击它时,它会重定向到上一页,所以当你点击下一步时,它会重定向到你所在的页面......
- 而不是那个愚蠢的循环,注销并使用您刚刚创建的 Azure AD 帐户登录...。这将重定向到 eh 合作伙伴页面而不是开发页面。您无法真正从这里转到开发门户(afaik),但是您现在可以忽略此页面并在进入仪表板时直接转到https://developer.microsoft.com/en-us/windows/hardware它应该使用相同的会话。
- 这次你的黑条上应该有 CSP。忽略它,然后再次转到硬件。
- 现在您将不得不填写更多数据,例如电话、实际地址等。
- 现在您必须下载一个文件。您必须使用您也可以下载的工具对其进行签名(它只是常规的签名工具)。签名并上传。
- 验证通过后,您可以单击下一步。
- 您现在可以进入包含实际内容的仪表板。
- 现在提交新硬件
- 现在只需按照 UI 操作,这部分很简单:给它一个名称,添加 .cab,选择签名等。您可能可以忽略 Distibution 部分。根据驱动程序,您可能需要添加硬件测试内容。这需要几分钟,最后您将准备好下载驱动程序。