我已经为Windows生物识别框架创建了一个存储适配器。在计算机\ HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Enum \ USB \ VID_1162&PID_2200 \ 5&376aba2d&0&9 \设备参数\ WinBio \ Configurations和Computer \ HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ WbioSrvc \ Databases的注册表中添加了相关的键和参数。将我的存储适配器的dll复制到C:\ WINDOWS \ SYSTEM32 \ WINBIOPLUGINS目录中。尝试使用winbio.dll的WinBioOpenSession方法在生物识别会话中加载存储适配器。出现以下错误:
1)在生物特征事件日志=“ Windows生物特征服务未能加载适配器二进制文件:C:\ WINDOWS \ SYSTEM32 \ WINBIOPLUGINS \ STORAGEADAPTER.DLL。模块未正确签名。”
2)在codeintegrity事件log =“ Windows中,Windows无法验证文件\ Device \ HarddiskVolume2 \ Windows \ System32 \ WinBioPlugIns \ StorageAdapter.dll的图像完整性,因为在系统上找不到文件哈希。软件更改可能安装了未正确签名或损坏的文件,或者可能是来自未知来源的恶意软件。”。
在Internet上搜索了有关上述错误的一些信息,发现该dll必须经过签名才能安装和加载。因此,尝试了测试签名和发布签名(使用godaddy的驱动程序签名证书),但仍然遇到相同的错误。我唯一没有做的就是用交叉证书对我的dll进行签名,这是因为我找不到适合我的驱动程序签名证书的交叉证书。
查询:是否必须同时使用交叉证书和驱动程序签名证书对dll进行签名,或者仅使用驱动程序签名证书进行签名即可将其安装在Windows上?
注意:如果我错过了这里的内容,或者没有按照正确的过程在生物识别会话中加载自定义存储适配器的步骤,请提出建议。
现代Windows内核要求驱动程序必须由Microsoft批准的特定证书颁发机构(CA)签名(实际上,必须在启动过程中使用两个密钥CA和MS,MS对其进行签名)。如果要开发驱动程序,则应该在测试机上设置了禁用TESTSIGNING的测试机。一旦完成开发,您和Microsoft就需要在发布之前对驱动程序进行签名,以便能够将驱动程序加载到内核中。
Microsoft网站上有文档,详细说明了如何准备驱动程序测试机。但是这里是帮助禁用内核中TESTSIGNING的命令(需要重新启动系统)。