我已经做了很多四处寻找,而且我似乎无法得到对此问题的直接答案。内核驱动程序签名
我爱好者程序员,我所做的工作,大量的与Windows驱动程序,并写了我自己的“杀毒软件”驱动程序的Windows XP。所以不要误解我的意思,我不适合任何软件开发公司或类似的公司。
我的问题是:就Windows 7 x64而言,是否有任何可能的合法和合法方法我可以用来释放符号我的驱动程序,只会为我自己的个人使用?
是的我很清楚我可以测试签署我的驱动程序,并在windows测试模式下运行它,我经常这样做。但是,如果您在测试模式下使用过窗口,则知道存在一些主要缺点。
因此,要总结这一切起来,有可能是我(业余爱好者)释放签署驱动程序我个人的使用,而不必处理窗口测试模式?
谢谢。
因此,为了总结这一切,是否有可能为我(爱好者)发布签名驱动程序为我自己的个人使用,而不必处理Windows测试模式?
是的。
对于开机时间司机:去威瑞信,买(只?)代码签名证书($ 500),并签上你的驱动程序。
对于非启动驱动程序:您可以使用适当的警告自行签名。
如果它是一个必需的启动时间司机,我不认为有一种方式,你可以得到它的使用没有与微软认可的供应商证书签署它(威瑞信只有我觉得司机?)。
如果这是在启动时不需要的普通设备驱动程序,您可以创建自己的证书并使用它们。我自己做了Vista x64,通过签署.sys和.inf文件让HP ScanJet驱动程序能够从XP x64上运行。
我使用Active Directory证书服务在我的域发出对我的使用代码签名证书,并有我的机器信任的ADCS CA证书。这两个操作将导致Windows相信您签名的驱动程序。
我相信你可以使用OpenSSL创建一个CA证书并发出代码签名证书,但是我没有练习过它。
再次重申,如果此驱动程序在启动时需要,那么此方法将不起作用,如果它用于可随时连接的设备,则该方法应起作用。
你可以让ReactOS Foundation为你做。
请参考我answer这个帖子:Windows 7 kernel driver signing。
这很奇怪,我有几个人告诉我,你需要持有营业执照才能这样做,他们甚至会对企业的收入进行检查?除非那是纯粹的bs。 – Nick
根据我的经验,通过不使用实际的“自签名证书”,而是使用机器信任的CA颁发的代码签名证书根本没有最终用户警告,我也不必在启动时禁用驱动程序签名。 – Joshua
@Joshua:这是对的。 “在启动时需要”与“在启动时加载”不同义。 –