什么是WHQL?
WHQL是Windows Hardware Quality Labs的简称,这意味着Windows操作系统硬件质量实验室,实验室主要从事Windows操作系统计算机硬件产品和驱动程序的兼容性和稳定性测试。如果通过测试就证明这款产品在Windows操作系统中基本不存在兼容性问题。
截至2021年,微软要求所有驱动程序都有微软的官方数字签名,这可以通过WHQL实现。
为什么驱动程序需要WHQL认证
1.获取微软徽章授权
产品通过WHQL测试认证后,企业有权在其产品包装和广告上使用“Designed for Windows”徽标。获得微软Windows品牌及用户对产品与Windows兼容认可的优势。
提高用户认知
微软规定,任何由WHQL认证的产品都会得到徽章标签,相关信息会出现在微软官方网站和操作系统硬件兼容列表(HCL)。
增强兼容性和稳定性
WHQL认证的驱动程序在安装过程中不会弹出兼容性的提醒,WHQL认证过程相当严格,当通过了WHQL认证的驱动程序可以说在Windows系统中基本不存在兼容性问题。可提高产品在用户心中的品牌信任度。
访问微软的Windows ONLINE UPDATE服务
一些通过WHQL测试的设备驱动程序也可以发布到Windows Update中。客户很容易得到新的与Windows相关软件的更新。
那么,Windows内核驱动程序如何获取微软数字签名:
1.建立Windows硬件开发者帐户(帐户创建过程需要一个EV代码签名证书)
2.在购买电子证书时,请注意品牌。目前,微软的电子代码签发证书的品牌在微软的官方文件中推荐:
A,Symantec EV代码签名证书(该品牌已与 DigiCert合并)
B,委托EV代码签字证书
C, GlobalSign EV代码签字证书
D, DigiCert EV代码签字证书
3、将自己开发的驱动程序,通过 HLK 或者 HCK 的平台测试,通过测试之后拿到完整的测试数据包并将驱动程序打包进去,使用 EV 证书进行签名。
4、提交数据包,通过审核,下载含有签名的驱动。
微软数字签名的共同要求包括:
1.各种驱动器、内核驱动器等。
这些文件不会直接安装和运行,没有微软的数字签名。
2、运行在 UEFI 系统下的 efi 驱动和通过 UEFI 启动的 shim(垫片)
为了解决一些efi驱动器或efi硬件不能在EFI操作系统类上加载,并不能正常运行的问题,我们已启动一个服务,通过efi驱动器测试或板测试解决这个问题,以获得Microsoft UEFI签名。
签名验证保护模式需要任何插件被装入LSA
签名验证 保护模式要求加载到 LSA 中的任何插件都已使用 Microsoft 签名进行数字签名。 因此,任何未签署或不使用Microsoft证书以数字签名的插件不能被装入LSA。这些包括智能卡驱动程序、加密插件和密码滤波器。LSA插件作为驱动程序(例如智能卡驱动程序)需要使用WHQL认证签名。无需WHQL认证 [1] 进程的LSA插件必须使用LSA文件签名服务签名。
参考
- ^ Windows徽标认证服务(WHQL认证) WHQL认证_微软徽标认证- 沃通CA