dll 数字签名证书公钥放在哪里驱动数字签名证书

转载

mob6454cc63af5e 2024-04-26 18:25:10

由于设备驱动程序运行在内核模式下，有权访问Windows系统里的所有资源，所以必须确保设备驱动程序是值得信任的，这样才能确保Windows系统的稳定性。而要做到信任，则必须满足以下两个条件。

1
(1)可靠性：确保驱动程序来自于它所声明的地方。防止有些恶意代码仿冒合法的驱动程序入侵系统。(2)完整性：确保驱动程序未被恶意篡改，以防发布后有人对其进行改动。　　win7旗舰版使用数字证书和数字签名来满足这两个条件。数字证书通常是由CA (证书颁发机构)颁发的，可以用来证明组织的身份。数字签名则采用数字证书中的信息来对驱动程序包中的具体内容进行加密，以帮助Windows确认该驱动程序是由可信的组织发布的，以确保其可靠性。
2
在可能的前提条件下，用户应该安装带有数字签名的设备驱动程序，这样才能确保Windows 系统的稳定性。如果了解Windows内部原理，就会知道在Windows 7中，绝大多数驱动程序都是在内核模式下运行的。内核模式下的代码可以读写所有的系统地址空间，所以一旦驱动程序中包含漏洞，甚至包含恶意代码，都会导致Windows系统发生严重问题，例如Windows蓝屏等。
　　微软公司经过统计，在导致Windows蓝屏的案例中，由第三方设备驱动程序原因造成的占了70%,如图1所示。所以用户应该安装经过微软数字签名的驱动程序，以确保Windows系统的稳定性。

dll 数字签名证书公钥放在哪里驱动数字签名证书_Windows

3
在可能的前提下，用户应该安装带数字签名的驱动程序。特别是应该安装带微软WHQL签名的驱动程序，这证明该驱动程序经过微软的测试，是安全、稳定、可靠的。
　　如果由于条件所限，需要安装未经数字签名的驱动程序，例如由于以下的原因。
　　(1)驱动程序是由企业自己所开发的，出于某种原因没有提供数字签名，但是经企业IT部门测试验证是可靠的。
　　(2)驱动程序是设备厂商所开发的，确保是正式版本，由于某种原因没有提供数字签名，但是经设备厂商或者企业IT部门测试验证是可靠的。
　　只有在确保这个驱动程序不会有损系统稳定性的前提下，才可以尝试安装未经数字签名的驱动程序。在系统下载安装这类驱动程序的时候，会弹出如图2所示的“Windows安全”对话框，单击“始终安装此驱动程序软件”选项即可。

dll 数字签名证书公钥放在哪里驱动数字签名证书_数字签名_02