Windows 7 为Windows Vista/7(32位和64位)注册设备驱动程序需要做什么?需要多少钱?
我有一些驱动程序,基本上是一个新的.inf文件来描述产品/供应商ID和描述我的硬件的字符串。这在32位windows上运行良好,但64位版本存在问题;也就是说,微软在他们的智慧要求所有的驱动程序都要进行数字签名 因此,我的问题是:Windows 7 为Windows Vista/7(32位和64位)注册设备驱动程序需要做什么?需要多少钱?,windows-7,windows-vista,64-bit,driver-signing,Windows 7,Windows Vista,64 Bit,Driver Signing,我有一些驱动程序,基本上是一个新的.inf文件来描述产品/供应商ID和描述我的硬件的字符串。这在32位windows上运行良好,但64位版本存在问题;也就是说,微软在他们的智慧要求所有的驱动程序都要进行数字签名 因此,我的问题是: 是否有一个版本的LibUSB-Win32驱动程序已经签名,我可以使用 如果还没有一些我可以签的,我该怎么做才能让我的司机签上 我是否需要分别获得64位和32位版本的签名,这会花费更多 是一个免费的替代方案,让他们签署 除了我的客户每次启动他们的机器之外,我还需要考虑其
bcdedit.exe -set loadoptions DDISABLE_INTEGRITY_CHECKS
bcdedit.exe -set TESTSIGNING ON
您可以尝试libusb版本,该版本尝试实现winusb驱动程序的大部分现有功能(这是一个签名的MS二进制文件,因此您无需自己执行)。但是,YMMV作为winusb并不能100%映射到libusb中所需的所有功能。目前有两个独立的问题:
代码签名证书(确保它支持KMCS!)将花费数百美元,具体取决于您选择的CA。有些人可能有计划,让你支付每一个签名活动,而不是全球每年。如果你不需要发布很多版本,这对你来说可能更便宜。根据我的研究,签署一个设备驱动程序只需花费266美元。我的理解是,只有公司才能让司机签字。他们不会为个人做这件事
参考:我绝对不会要求客户启动到测试模式或禁用签名。首先,它会把“测试模式”标签放在他们的桌面上,这可能会让人困惑。第二,你把他们放在一个位置,在他们的系统上可以加载未签名和可能不受信任的内核代码。值得指出的是,
bcdedit.exe-set-loadoptions-DDISABLE\u INTEGRITY\u检查
在Vista RTM后不起作用。看起来bcdedit.exe-set-TESTSIGNING-on在win7 x64上也不起作用。从Windows 8开始,我认为INF文件也需要签名。在Windows8之前,您是正确的;可以释放使用WinUSB或usbser.sys的未签名驱动程序,但警告无法验证发布者。@DavidGrayson,INF文件也必须在Windows 7上签名,但不一定要使用来自知名CA的Authenticode证书。此策略是否更改?你能告诉我任何MSDN文档或博客吗?对不起,我没有MSDN文档可以告诉你,但我有成功地向数千名使用XP/Vista/7的客户交付完全未签名的驱动程序的经验。这个对话框在WindowsVista/7中的存在也应该很有说服力:对,对。那么Windows 8希望目录文件具有什么样的签名?请参阅kmsigning.doc。它必须链接到受信任的根证书颁发机构中的证书。