Release-Signing簡介

驅動程式套件 應該基於下列原因而發行：

• 確保驅動程式套件的真實性、完整性和可靠性。

  Windows 會使用數位簽章來驗證發行者的身分識別，並確認驅動程式套件在發佈後尚未變更。

• 藉由加速自動驅動程式安裝來提供最佳使用者體驗。

  如果未簽署驅動程式套件，隨插即用 (PnP) 驅動程式安裝原則會要求系統管理員手動授權安裝未簽署的驅動程式套件，將額外的步驟新增至安裝程式。 這個額外的步驟可能會令人困惑，而且對平均使用者而言很麻煩。

• 若要在 64 位版本的 Windows Vista 和更新版本的 Windows 上執行核心模式驅動程式二進位檔。

  64 位版本的 Windows Vista 和更新版本的 核心模式程式碼簽署 原則需要簽署核心模式驅動程式二進位檔，才能讓作業系統載入驅動程式。

• 若要播放特定類型的新一代進階內容，必須在 Windows Vista 和更新版本的 Windows 中簽署所有核心模式元件。 此外，受保護媒體路徑中的所有使用者模式和核心模式元件 (PMP) 都必須符合 PMP 簽署原則。 如需 PMP 簽署原則的相關資訊，請參閱 Windows Vista 中受保護媒體元件的程式碼簽署白皮書。

硬體認證套件 (HCK) 具有各種裝置類型的測試類別。 如果此清單中包含裝置類型的測試類別，驅動程式套件發行者應該會取得驅動程式套件的 WHQL 發行簽章 。

注意在 Windows Server 2003、Windows XP 和 Windows 2000 上，來自 WHQL 簽署驅動程式套件的 INF 檔案必須使用%SystemRoot%/inf/Certclas.inf中定義的裝置安裝類別。 否則，Windows 會將驅動程式套件視為未簽署。

如果驅動程式套件是由 WHQL 數位簽署，則可以透過Windows Update程式或其他 Microsoft 支援的散發機制散發。 WHQL 會簽署驅動程式套件 類別目錄檔案，但不會在驅動程式檔案中內嵌簽章。 如果驅動程式二進位檔是 64 位處理器 的開機啟動驅動程式 ，驅動程式套件發行者也必須在核心模式驅動程式檔案中 內嵌簽章 ，才能將驅動程式套件提交至 WHQL。

如果 硬體認證套件 (HCK) 沒有裝置類型的 測試類別 ，若要在 Windows Vista 和更新版本的 Windows 上 發行驅動程式 套件，您必須符合下列需求：

• 若要符合 64 位版本的 Windows Vista 和更新版本的 Windows 核心模式程式碼簽署 原則，您必須使用 軟體發行者憑證 (SPC) 簽署核心模式驅動程式套件。 對於非開機啟動驅動程式，您只需要簽署驅動程式套件的 類別目錄檔案。 針對開機啟動驅動程式，您必須在核心模式驅動程式檔案中內嵌 SPC 簽章，並選擇性地簽署驅動程式套件的類別目錄檔案。

• 您必須符合 PnP 裝置安裝簽署需求。

SPC 和商業發行憑證統稱為 發行憑證 ，而發行憑證所產生的 簽章稱為發行簽章。

如需發行簽署需求和程式的詳細資訊，請參閱 發行簽署驅動程式套件。

注意 若要瞭解發行簽署驅動程式套件所涉及的步驟，請參閱 如何Release-Sign驅動程式套件。 本主題提供發行簽署程式的摘要，並逐步執行許多發行簽署範例，方法是在 Windows 驅動程式套件內使用 ToastPkg 範例驅動程式套件 (WDK) 。