none
关于驱动签名的几个疑问 RRS feed

  • 问题

  • 关于驱动签名的几个疑问 1。是否申请到了证书就可以对驱动程序进行签名,而不用通过logo测试? 2。它们之间的差别是不是只是在于弹不弹警告框? 3。在x64情况下,前者能不能正常使用? 4。如果是boot start类型的,是都需要进行embedded signature吗? 5。如果只是被boot start的驱动调用的类似于库一样的sys文件呢? 6。对于scsi adapter测试,如果是虚拟驱动,如何处理dtm中关于需要tape drive等等情况? 7。对于ndis测试,在dtm studio中显示的如ndistest6.0中的版本跟ndis 驱动实现的规范的版本是不是没什么关系? 8。关于以太网网卡测试环境,dtm帮助有点看不明白,谁能详细解释一下 9。关于logo test,如果通过注册表项控制,正常使用时与测试时走不同的代码路径,是否也能通过测试获得签名?
    2010年8月11日 2:59

答案

  • 还啥设备都测? :-)

    1. 申请到Verisign证书,可以直接给驱动程序签名(交叉证书签名),但这个和过Logo取得的微软签名,作用是不一样的。
    2. 弹不弹警告框是一个区别。此外还有一个重大区别就是如果该设备需要作为整机的一部分,就是说通过OEM方式销售给电脑整机厂家,因为电脑整机厂家也要过整机的Logo,那么第三方证书的签名就会影响整机的Logo测试。整机里的设备必须要先通过微软Windows Logo认证。
    3. 如果是交叉证书签名的话,在x64上可以安装,加载和运行。但第一次安装会有警告框弹出。如果仅仅使用第三方证书签名,则驱动程序不能被加载。
    4. 推荐boot start驱动程序都进行嵌入式签名。没有嵌入式签名的驱动程序会减慢系统的开机速度。
    5. 只要服务属性是boot start的话,都推荐进行嵌入式签名。
    6. 如果是一个虚拟驱动程序,它并不是一个真正的SCSI控制器,所以不应按照SCSI控制器来测试,应按照未归类设备来测试,但这样的话不能获取Logo,只能获得数字签名。
    7. 不同的网络设备,现在有不同的NDIS规范要求,DTM Studio中显示出来的测试项目是根据具体情况自动列出的。只要通过了所有列出的测试,就可以获取Logo
    8. 按照拓扑图建立测试环境,其它的流程和一般设备测试相同。
    9. 为啥不把驱动程序改好,达到Logo要求呢?


    http://www.microsoft.com/china/whdc http://ctcwhql.spaces.live.com/blog/
    2010年8月12日 2:17
    版主

全部回复

  • 还啥设备都测? :-)

    1. 申请到Verisign证书,可以直接给驱动程序签名(交叉证书签名),但这个和过Logo取得的微软签名,作用是不一样的。
    2. 弹不弹警告框是一个区别。此外还有一个重大区别就是如果该设备需要作为整机的一部分,就是说通过OEM方式销售给电脑整机厂家,因为电脑整机厂家也要过整机的Logo,那么第三方证书的签名就会影响整机的Logo测试。整机里的设备必须要先通过微软Windows Logo认证。
    3. 如果是交叉证书签名的话,在x64上可以安装,加载和运行。但第一次安装会有警告框弹出。如果仅仅使用第三方证书签名,则驱动程序不能被加载。
    4. 推荐boot start驱动程序都进行嵌入式签名。没有嵌入式签名的驱动程序会减慢系统的开机速度。
    5. 只要服务属性是boot start的话,都推荐进行嵌入式签名。
    6. 如果是一个虚拟驱动程序,它并不是一个真正的SCSI控制器,所以不应按照SCSI控制器来测试,应按照未归类设备来测试,但这样的话不能获取Logo,只能获得数字签名。
    7. 不同的网络设备,现在有不同的NDIS规范要求,DTM Studio中显示出来的测试项目是根据具体情况自动列出的。只要通过了所有列出的测试,就可以获取Logo
    8. 按照拓扑图建立测试环境,其它的流程和一般设备测试相同。
    9. 为啥不把驱动程序改好,达到Logo要求呢?


    http://www.microsoft.com/china/whdc http://ctcwhql.spaces.live.com/blog/
    2010年8月12日 2:17
    版主
  • 1. 能不能详细讲讲过logo之后,取得的签名是怎么产生出来的?都用的什么证书?

    4。我看到资料kmsigning.doc中,

    The load-time signature check does not have access to the Trusted Root Certificate Authorities certificate store. Instead, it must depend on the root authorities that are built into the Windows Vista kernel.The Microsoft Code Verification Root is one of the root authorities trusted by the Windows Vista kernel and operating system loader.

    那么,verisign是内建在内核的root authorities吗?还有既然The load-time signature check does not have access to the Trusted Root Certificate Authorities certificate store,是不是嵌入式签名就是必须的?

    6。如果是para-virtualization驱动呢?

    9。呵呵,只是备用,万一实在过不去。。。

    2010年8月13日 2:40
  • 1. 能不能详细讲讲过logo之后,取得的签名是怎么产生出来的?都用的什么证书?

    4。我看到资料kmsigning.doc中,

    The load-time signature check does not have access to the Trusted Root Certificate Authorities certificate store. Instead, it must depend on the root authorities that are built into the Windows Vista kernel.The Microsoft Code Verification Root is one of the root authorities trusted by the Windows Vista kernel and operating system loader.

    那么,verisign是内建在内核的root authorities吗?还有既然The load-time signature check does not have access to the Trusted Root Certificate Authorities certificate store,是不是嵌入式签名就是必须的?

    6。如果是para-virtualization驱动呢?

    9。呵呵,只是备用,万一实在过不去。。。


    1. Logo 后的驱动程序签名来自Microsoft Windows Hardware Compatibility Publisher

    4。嵌入式签名技术上不是必须的,但推荐使用。

    6。也按未归类设备测试,加载INF时要选中para-virtualization选项

    9. 哈哈


    http://www.microsoft.com/china/whdc http://ctcwhql.spaces.live.com/blog/
    2010年8月16日 2:10
    版主