如何对Windows 10设备驱动程序进行签名？

我已经为Windows 10编写了自定义设备驱动程序，并已按照Microsoft发行的构建+签名说明，使用发给我公司的EV证书正确签署了该驱动程序。

我最近升级到了最新的Windows 10版本，并且在此过程中，驱动程序签名强制已重新启用。

但是，即使仍安装了EV证书签名的驱动程序，我在设备管理器中也会收到以下错误：

奇怪的是我可以install驱动程序就好了。 Windows 10不会提示我该驱动程序很危险，签名错误或未签名。但是，设备管理器仍然禁用错误代码为52的设备，如图所示。

我做错了什么吗？除了使用有效的EV证书签名之外，Windows 10 / Microsoft是否还需要其他内容？我是否需要将驱动程序实际发送给Microsoft，以使它们获得批准？如果是这样，我该怎么做？

我可以使这些驱动程序在设备管理器中工作的唯一方法是禁用驱动程序签名强制实施，但是当我尝试将驱动程序分发给客户时，这不是一个可行的解决方案。

0
投票

正如您所注意到的，Windows在安装驱动程序包时检查的签名要求与它将.sys文件（内核模块）加载到内核时检查的要求不同。如果驱动程序包含.sys文件，则通常必须将其提交给Microsoft的Windows硬件开发人员中心仪表板门户以进行签名。这是微软关于此的公告：

如果您只能使用Windows附带的驱动程序（例如WinUSB），那将是首选，因为那些驱动程序使用的是已由Windows签名的内核模块，因此您要做的就是满足安装驱动程序包的要求。。

我在这里写了很多有关驱动程序签名的内容：