从vista x64系统开始,微软引入了驱动程序强制数字签名机制,旨在提升系统的安全性与稳定性。所有内核模式的驱动必须经过合法数字签名才能加载运行。开发者需向微软申请认证、提交验证材料并获取签名许可,整个流程复杂且耗时,给开发和调试工作带来诸多不便。为缓解这一问题,微软提供了用于测试的命令行签名工具,但其操作门槛较高,不够直观。为此,一款名为64signer的图形化数字签名工具被开发出来。该工具界面友好,支持一键完成驱动文件的签名操作,极大提升了开发测试阶段的工作效率,尤其适用于尚未正式发布前的驱动部署,显著简化了传统繁琐的签名流程,成为众多驱动开发者的得力工具。
1、 以一个名为ntoskrnl.exe的系统核心文件为例,说明其数字签名过程。此文件并非新编写的驱动程序,而是在重装系统后开机提示“缺少有效数字签名”时所涉及的系统文件,因此被选作演示对象,用以展示签名操作的具体步骤及其原理。
2、 首先通过百度搜索下载64signer工具,安装完成后启动程序,点击“打开”按钮选择需要签名的文件,或直接将目标文件拖入软件主界面即可完成加载。
3、 务必确认已勾选“启用TestSigning”选项,通常情况下该选项默认处于开启状态;若未勾选,则需手动勾选以确保签名后的文件可在测试模式下正常加载。
4、 完成上述准备后,连续点击“签名”按钮两次,程序将自动执行签名操作。
5、 签名成功后,系统会弹出提示窗口,显示“ntoskrnl.exe 已使用 64Signer 测试证书签名”,具体效果如图所示。该提示表明签名任务已完成,用户可据此确认操作结果。
6、 关闭程序时,如果对TestSigning设置进行了修改,系统将提示需要重启计算机,以便更改生效。
7、 打开ntoskrnl.exe文件属性中的“数字签名”标签页,查看常规信息,可见签名有效期已正确写入,且文件可正常运行无误。
8、 该工具主要服务于内核驱动开发人员。当安装硬件驱动时遇到“驱动文件未签名”的错误提示,可参考相关解决方案进行处理。
9、 对于Windows 10系统中因INF文件缺少数字签名导致驱动无法安装的问题,可尝试禁用驱动程序强制签名功能来解决。
10、 在Windows 7系统中,也可通过开启测试模式(即101模式)并关闭驱动程序签名强制验证的方式来绕过签名限制。
