我已經做了很多四處尋找,而且我似乎無法得到對此問題的直接答案。內核驅動程序簽名
我愛好者程序員,我所做的工作,大量的與Windows驅動程序,並寫了我自己的「殺毒軟件」驅動程序的Windows XP。所以不要誤解我的意思,我不適合任何軟件開發公司或類似的公司。
我的問題是:就Windows 7 x64而言,是否有任何可能的合法和合法方法我可以用來釋放符號我的驅動程序,只會爲我自己的個人使用?
是的我很清楚我可以測試簽署我的驅動程序,並在windows測試模式下運行它,我經常這樣做。但是,如果您在測試模式下使用過窗口,則知道存在一些主要缺點。
因此,要總結這一切起來,有可能是我(業餘愛好者)釋放簽署驅動程序我個人的使用,而不必處理窗口測試模式?
謝謝。
因此,爲了總結這一切,是否有可能爲我(愛好者)發佈簽名驅動程序爲我自己的個人使用,而不必處理Windows測試模式?
是的。
對於開機時間司機:去威瑞信,買(只?)代碼簽名證書($ 500),並簽上你的驅動程序。
對於非啓動驅動程序:您可以使用適當的警告自行簽名。
如果它是一個必需的啓動時間司機,我不認爲有一種方式,你可以得到它的使用沒有與微軟認可的供應商證書籤署它(威瑞信只有我覺得司機?)。
如果這是在啓動時不需要的普通設備驅動程序,您可以創建自己的證書並使用它們。我自己做了Vista x64,通過簽署.sys和.inf文件讓HP ScanJet驅動程序能夠從XP x64上運行。
我使用Active Directory證書服務在我的域發出對我的使用代碼簽名證書,並有我的機器信任的ADCS CA證書。這兩個操作將導致Windows相信您簽名的驅動程序。
我相信你可以使用OpenSSL創建一個CA證書併發出代碼簽名證書,但是我沒有練習過它。
再次重申,如果此驅動程序在啓動時需要,那麼此方法將不起作用,如果它用於可隨時連接的設備,則該方法應起作用。
你可以讓ReactOS Foundation爲你做。
請參考我answer這個帖子:Windows 7 kernel driver signing。
這很奇怪,我有幾個人告訴我,你需要持有營業執照才能這樣做,他們甚至會對企業的收入進行檢查?除非那是純粹的bs。 – Nick
根據我的經驗,通過不使用實際的「自簽名證書」,而是使用機器信任的CA頒發的代碼簽名證書根本沒有最終用戶警告,我也不必在啓動時禁用驅動程序簽名。 – Joshua
@Joshua:這是對的。 「在啓動時需要」與「在啓動時加載」不同義。 –