根据微软最新的规定,微软不再接受EV代码签名证书为驱动程序数字签名,而是需要驱动程序开发商申请WHQL认证解决驱动签名的问题。下面,小编将与您细说WHQL微软驱动签名的具体方案。

什么是WHQL认证?

WHQL认证,也叫 Windows 徽标认证,是 Windows 硬件设备质量实验室(Windows Hardware Quality Labs)的简称,由微软设立的认证标准。WHQL认证通过使用微软的测试平台测试您的设备或驱动程序与Windows操作系统的兼容性、稳定性、互通性,消除系统或设备宕机和性能下降的问题,为用户提供更好的使用体验。成功通过所有测试后,您的设备或驱动程序将获得WHQL认证。

在 WHQL 认证过程中,您将运行一系列测试以验证第三方硬件或软件上的驱动程序质量,然后提交日志文件以供微软查看。如果您的 Windows 驱动程序成功通过了所有 WHQL 测试,微软将向您发送一个带有WHQL认证签名的文件,您需要将其添加到驱动程序安装包中。获得WHQL认证即表示您的驱动程序与Windows系统兼容。

简而言之,WHQL认证旨在向Microsoft以及最终用户证明您的设备或驱动程序可以在Windows系统上顺畅运行,而且获取“Designed for Windows”徽标的程序将列入到Windows Catalog以及HCL产品列表中。

WHQL微软驱动签名解决方案

根据驱动程序开发商的不同需求,锐成信息提供不同的驱动数字签名解决方案。但所有方案有一个相同之处,即均需程序开发商在申请WHQL认证前申请一张EV代码签名证书以便创建Azure AD账户和提交测试LOG。

Windows单系统驱动数字签名方案
Windows单系统驱动数字签名方案解决驱动在Win7,Win8,Win8.1,Win10,Win2008,Win2012,Win2016,Win2019等系统中的任意一个系统上的数字签名验证问题,适用于只需要驱动在微软的单系统上可以正常运行的用户。

Windows多系统驱动数字签名方案
顾名思义,多系统驱动签名方案就是解决驱动在Windows全系统上数字签名验证问题。需要值得注意的是,由于SHA1过时被淘汰,现如今无法签发SHA1算法的代码签名证书。所以,经WHQL认证后 Win7,Win2008,Win2008 r2系统需要打补丁方能正常使用。

硬件兼容性测试
此方案主要测试驱动在各个Windows系统下的兼容性,并对WHQL测试中发现的驱动兼容性问题给予修改建议,让通过签名验证的驱动获得WHQL测试报告,然后发布驱动到微软的update服务器上,实现在线安装。因此,该方案适用于需要测试驱动在各系统的兼容性,获取 WHQL 测试报告,并在产品上打上微软徽标的用户。

为什么需要微软WHQL认证?

如果没有微软WHQL认证,用户将在安装驱动程序时看到警告消息,此消息将提示Windows 无法验证此驱动程序软件的发布者,或者您的软件未通过 Windows 徽标测试以验证其与Windows的兼容性。

(未签名的驱动安装时弹出的警告消息)

如果您的软件获得WHQL认证,将可以:
提升用户体验
通过WHQL认证的驱动在安装时不会被Windows拦截警告,让用户能够顺畅安装、启动、运行程序,用户体验感更好!

获得微软认可
在产品和包装上使用“Designed for Windows”徽标,获得微软品牌及用户对产品与 Windows 兼容认可的优势。

更易更新程序
经WHQL 认证的驱动程序将免费发布在 Microsoft 兼容性中心中,该中心为Windows提供最新版本的驱动程序,因此客户很容易自动下载到最新版驱动程序。

优先被采购
经WHQL认证的驱动程序可列入全球Windows Catalog 以及 HCL 产品列表。政府机关,中大型企业等在采购相关产品时常常会参考产品是否在这些列表之中。

防止程序篡改
WHQL已验证过其开发者身份信息和合法性,可以防止驱动程序篡改,保证其代码的完整性和有效性。不过,这也意味着驱动程序有任何更新都需要重做WHQL认证。

利于程序改进
借助WHQL对您的驱动程序进行全面测试,有利于找到尽可能多的bug,并让开发人员在发布程序之前修复改进,从而向市场发布高品质的程序软件。

如果您需要解决微软驱动签名的问题,可自己申请WHQL认证,也可选择专业的WHQL认证公司,如拥有成熟WHQL测试经验和技术的锐成信息为您提供WHQL测试认证的服务!
本文转载于https://www.racent.com/blog/w...


Anita的大杂烩
4 声望0 粉丝

网络安全、终端安全知识分享!