一、操作系统版本限制
Windows 10 1607及以上版本
64位系统的内核模式驱动程序必须使用EV代码签名证书或通过微软WHQL认证,否则无法加载(错误代码0x800700C1)。
Windows 11 22H2及以上版本
所有内核模式驱动必须满足以下条件之一:
通过微软WHQL认证(需配合EV证书提交HLK测试报告)
使用EV证书签名并通过HLK测试认证。
二、驱动类型与功能场景
内核模式驱动(.sys文件)
涉及硬件直接交互的驱动(如显卡、声卡、网络适配器驱动)必须使用EV证书签名,以符合微软强制签名策略。
微软WHQL认证流程
向微软硬件开发中心提交驱动时,需先通过EV证书签名才能完成注册和认证申请。
通过HLK(硬件实验室工具包)测试后,必须用EV证书签名驱动才能获得微软官方签名。
安全启动(Secure Boot)环境
启用UEFI安全启动的系统,加载驱动时会验证EV证书信任链,否则启动失败。
三、企业级开发与分发需求
企业部署要求
企业内网通过组策略(GPO)限制仅允许安装EV证书签名的驱动,确保设备合规性。
金融、医疗等行业需满足等保2.0、GDPR等法规,强制使用EV签名驱动规避风险。
Windows Update推送
通过微软认证的驱动若需分发至Windows Update目录,必须使用EV签名驱动完成认证流程。
