windows要求已数字签名的驱动程序？ 第1页

给你做一个表：

                            无签名        自签名       WHQL签名 默认：                不能          不能         可以 禁用数字签名强制检测：  可以          可以         可以 打开Test Mode：       不能          可以         可以      

自签名：你自己买的签名（从正规渠道获得的各种EV签名，比如wosign或者verisigned等），或者你自己创建发布的签名（具体信任策略要看你本地策略）

WHQL签名：微软官方给你签的，只用于驱动认证的（需要提交测试报告，交钱才能获得，据说最近免费了）

禁用数字签名强制检测：开机按F8

TestMode：用bcdedit命令打开，用于本地测试驱动的稳定性。

你的问题：

Q. 为什么有些机器可以装？

A. 有些ghost机器默认打开了Test Mode，目的是为了装上自己的某些未通过WHQL认证的驱动，所以你能装上，但这样其实有风险，TestMode最好是关闭。

Q. 你买的签名为什么有的机器不能装？

A. 因为你买的是自签名，这种签名是证明你的软件是通过你的手里发布出去的（受信任的发布者），驱动验证的签名是WHQL，不是你的自签名。

特别提醒：

签名和WHQL认证不是同一个东西。

签名的用途是证明二进制文件来自可靠的发布者，并且内容未被改变，受信任的合法证书也包含在这个范围。

WHQL认证是微软认可你的驱动，你的驱动即使有合法的签名，没通过WHQL认证也是无法被加载的。Windows Vista以后驱动加载检查的是WHQL签名，不是你的自签名。

32位系统不检查WHQL，只是给一个警告。