Подпись кода драйвера устройства для Windows XP 32 бит

Question

Я написал драйвер устройства для устройства, но каждый раз, когда я подключаю устройство в 32-разрядной версии Windows XP, появляется мастер «найдено новое оборудование».

Я подписываю драйвер с помощью сертификата подписи кода Comodo и не использую перекрестную цепочку сертификатов для связи с корневым центром Microsoft. Водитель также не сертифицирован wql.

Так что мой вопрос - отключить мастер установки нового оборудования на Windows XP:
i) Должен ли мой драйвер быть сертифицирован wql?
ii) подписан с помощью корневого сертификата Microsoft с использованием перекрестного сертификата от Verisign?
III) или что-то я пропустил в своем коде, который должен быть изменен?

Answer 1

провел некоторое исследование и нашел ответ: Windows XP не поддерживает подпись драйвера authenticode, и мы не планируем ее добавлять. Единственный способ - подписать сертификат Microsoft с использованием перекрестного сертификата

Answer 2

Насколько я знаю, единственная подпись драйвера, распознаваемая Windows XP, это подпись WHQL. Перекрестная подпись не имеет к этому никакого отношения. (Перекрестная подпись позволяет загрузчику драйверов ядра Windows Vista распознавать подписи Authenticode. Это не имеет ничего общего с загрузкой драйверов Windows XP.)

Сигнатуры Authenticode, хотя они будут проверяться с помощью DIFx / DpInst, не смогут быть проверены позже, когда SetupAPI попытается установить драйвер устройства из хранилища драйверов.