Подпись кода драйвера устройства для Windows XP 32 бит
Я написал драйвер устройства для устройства, но каждый раз, когда я подключаю устройство в Windows XP 32 бит, появляется мастер "найдено новое оборудование".
Я подписываю драйвер с помощью сертификата подписи кода Comodo и не использую перекрестную цепочку сертификатов для связи с полномочиями root для Microsoft. Водитель также не сертифицирован wql.
Поэтому мой вопрос заключается в отключении мастера установки нового оборудования в Windows XP:
i) Должен ли мой драйвер быть сертифицирован wql?
ii) подписан корневым сертификатом Microsoft с использованием перекрестного сертификата от Verisign?
III) или что-то я пропустил в своем коде, который должен быть изменен?
2 ответа
Пров ёл некоторое исследование и нашел ответ: Windows XP не поддерживает подпись драйвера authenticode и нет планов его добавления. Единственный способ это подписать с помощью сертификата Microsoft с использованием кросс-сертификата
Насколько я знаю, единственная подпись драйвера, распознаваемая Windows XP, это подпись WHQL. Перекрестная подпись не имеет к этому никакого отношения. (Перекрестная подпись позволяет загрузчику драйверов ядра Windows Vista распознавать подписи Authenticode. Это не имеет никакого отношения к загрузке драйверов Windows XP.)
Сигнатуры Authenticode, хотя они будут проверяться с помощью DIFx / DpInst, не смогут быть проверены позже, когда SetupAPI попытается установить драйвер вашего устройства из хранилища драйверов.