我创建了自己的迷你过滤器驱动程序,例如迷你间谍(示例来自Windows 驱动程序示例 https://github.com/Microsoft/Windows-driver-samples/tree/master/filesys/miniFilter/minispy)。现在我已经完成了我的驱动程序并使用我们自己的 SHA-1 公司证书进行了签名。但它仍然需要 Microsoft 签名才能在 Windows 10 机器上运行。
我在互联网上搜索了签署我的驱动程序的信息。但这误导了我。如何从 Microsoft 签署我的驱动程序?
是的,新的驱动程序签名系统是一个庞大的 PITA,这使得与 CI 集成和正确检查变得非常困难。它也是一堆损坏的链接和过时的信息页面,特别是如果您添加了 SHA1 的弃用。
所需步骤是:
- 编译你的驱动程序
- 使用 SHA1 证书(非 EV)对其进行签名(从供应商处获取这些证书变得越来越困难,但如果您必须支持较旧的系统,则必须这样做,因为许多 Windows 7 的补丁不足以支持 SHA2)。
- 使用 SHA2 EV 证书再次签名(这是强制性的)
- 生成正确的 .cab 文件
- 转到此页面:https://developer.microsoft.com/en-us/windows/hardware https://developer.microsoft.com/en-us/windows/hardware
- 单击仪表板 -> 单击登录 -> 执行实际登录的所有步骤
- 第一次你会在左边看到一个黑色的可折叠栏......这是正常的。忽略它并滚动主页并单击“硬件”。
- 您将需要创建一个 Azure AD 目录才能继续,您可能需要注册该目录。如果您使用组织的帐户,该组织可能有其他 AzureAD 并且不想混合帐户,那么这尤其是 PITA。当帐户最终激活时(可能需要一段时间),它将再次进入 Azure AD 登录。但是当你点击它时,它会重定向到上一页,所以当你点击下一步时,它会重定向到你所在的同一页面......
- 注销并使用刚刚创建的 Azure AD 帐户登录,而不是那个愚蠢的循环......这将重定向到合作伙伴页面而不是开发页面。您实际上无法从这里转到开发门户(据我所知),但您现在可以忽略此页面并转到https://developer.microsoft.com/en-us/windows/hardware https://developer.microsoft.com/en-us/windows/hardware直接,当您进入仪表板时,它应该使用相同的会话。
- 这次您的黑条上应该有 CSP。忽略它,然后再次进入硬件。
- 现在您必须填写更多数据,例如电话、实际地址等。
- 现在您必须下载一个文件。您必须使用您也可以下载的工具对其进行签名(这只是常规的签名工具)。签名并上传。
- 验证通过后,您可以单击“下一步”。
- 您现在可以进入仪表板,其中包含实际内容。
- 现在提交新硬件
- 现在只需按照 UI 操作即可,这部分很简单:为其命名、添加 .cab、选择签名等。您可能可以忽略分发部分。根据驱动程序,您可能需要添加硬件测试内容。这需要几分钟的时间,最后您就可以下载驱动程序了。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
