Подписание драйвера режима ядра на платформе windows

Question

У меня есть 64-битный драйвер PCI KMDF (режим ядра), разработанный с использованием Visual Studio 2017 для windows 10. Драйвер построен с использованием набора инструментов «WindowsKernelModeDriver10.0» и целевой платформы «Настольный ПК».

Драйвер должен быть установлен на Windows 10 (1809).

В процессе сборки файл драйвера (.sys) и файл каталога (.cat) автоматически подписываются сертификатом, созданным системой. , Моя проблема

1. Я хочу удалить сгенерированный системой сертификат из обоих файлов. Файлы не должны быть подписаны как часть процесса сборки драйвера. Поэтому, если есть какая-либо опция коммутатора, которую я могу использовать для предотвращения подписи как части процесса сборки, это было бы полезно.

2. Драйвер должен быть установлен на устройстве, которое будет распространяться для клиентов по всему миру. Для этого сценария развертывания, каковы требования к процедуре подписи для драйвера? Это нужно сделать через Windows Портал панели инструментов Центра разработчиков оборудования (Dev Portal)? Требуется ли для этого подписание EV-кода?

Answer 1

# 1 , у вас есть возможность в файле проекта прекратить пение или использовать другой сертификат, см. Пример здесь и документация .

# 2 , если вы хотите, чтобы ваш драйвер загружался на последних сборках windows 10 (без использования тестового режима или другого настройки реестра), а также вы хотите, чтобы ваш драйвер загружался в систему с безопасной загрузкой, вы должны получить подписанный драйвер Microsoft. для этого вы должны купить подпись кода EV для получения дополнительной информации см. «Подписание драйвера для Publi c Release» страница