我不是 Windows 用戶,因此我需要一些有關在 Windows 10 64 位元中執行驅動程式數位簽章的協助。
1)我的裝置驅動程式根據Windows 10沒有數位簽章。
當我轉到控制面板中的裝置屬性,然後轉到“數位簽名器”旁邊的“驅動程式標籤”時,它顯示“未進行數位簽章”
但是當我單擊“驅動程式詳細資料”時,請查看所有驅動程式文件,它們都有數位簽署器。所以我不明白不一致。
2) 當我檢查各個驅動程式檔案的驅動程式簽章時,我注意到它們是用 SHA1 簽署的。但它們是在 2016 年之前簽署的。
答案1
當我轉到控制面板中的裝置屬性,然後轉到“數位簽名器”旁邊的“驅動程式標籤”時,它顯示“未進行數位簽章”。但是當我單擊“驅動程式詳細資料”時,請查看所有驅動程式文件,它們都有數位簽署器。所以我不明白不一致。
這是因為驅動程式已使用 SHA1 代碼簽署憑證進行簽署。截至 2019 年 7 月,Windows 不信任 SHA1 程式碼簽署憑證。
當我檢查各個驅動程式檔案的驅動程式簽署時,我注意到它們是使用 SHA1 簽署的。但它們是在 2016 年之前簽署的。
即使 Windows 仍然信任開箱即用的 SHA1 證書,但由於該證書已過期,2016 年簽署的證書也不會被明確信任。
您可以將憑證新增至受信任的憑證儲存中,也可以同時停用驅動程式簽章強制執行。 我不建議您停用簽名驅動程式的強制執行。
為了兌現我們向客戶提供一流安全性的承諾,Microsoft 計劃停止對 SHA1 程式碼簽署憑證的支持