Windows 10 版本 1607(又名周年更新)现在正在强制执行更严格的内核驱动程序认证,该认证已于 2015 年宣布为 Windows 10 的要求。新规则是所有 Windows 10 驱动程序必须由 Microsoft 进行数字签名,不再进行交叉签名!内核驱动程序开发人员现在必须使用扩展验证 (EV) 代码签名证书,并将他们的驱动程序提交到 Windows 硬件开发人员中心仪表板门户,在通过某些测试后,驱动程序将由 Microsoft 签名。
但是,该规则也有例外。如果满足以下任一条件, Windows 10 版本 1607仍会接受交叉签名的内核驱动程序:
在我的公司中,我们确实遇到了一个问题,即现在在接收干净的 Windows 10 版本 1607 安装的系统上禁用了多个驱动程序,甚至某些英特尔驱动程序也受到影响。此外,由于数字签名错误,使用启用了安全启动的 TianoCore UEFI BIOS 的高度安全的 KVM 虚拟机现在不会加载 VirtIO 网络和气球驱动程序。
而且我可以确认驱动程序在禁用安全启动的系统上以及在(就地)升级到版本 1607 的 Windows 10 系统上正常工作,即使启用了安全启动。
现在我想知道微软在以下视频中在 00 h 11 m 00 s宣布的那个秘密注册表的名称和价值是什么:
通道 9 - Plugfest28 - Windows 客户端和服务器上的驱动程序认证
...然后最后我们实际上将有一个注册表项...这个注册表项是...你知道...只是为了测试,所以我们绝对不希望你...设置这个注册表安装驱动程序时的键和...注册表项基本上模仿了与升级系统相同的行为... …
windows-registry drivers digital-signature secure-boot windows-10-v1607