禁止驱动程序强制签名有什么作用

驱动程序签名又叫做驱动程序的数字签名，它是由微软的Windows硬件设备质量实验室完成的。硬件开发商将自己的硬件设备和相应的驱动程序交给该实验室，由实验室对其进行测试，测试合格后实验室将在其驱动程序中添加数字签名。由于数字签名是由微软完成的。

使用有数字签名的驱动程序将的好处：

安全保障 由于数字签名是针对整个驱动程序的所有软件进行的，所以在完成签名后再对驱动程序进行任何更改都会导致签名无效，这样就避免了在驱动程序中添加恶意代码传播病毒等恶意程序的可能性。

驱动程序一般指的是设备驱动程序（Device Driver），是一种可以使计算机和设备通信的特殊程序。相当于硬件的接口，操作系统只有通过这个接口，才能控制硬件设备的工作，假如某设备的驱动程序未能正确安装，便不能正常工作。

因此，驱动程序被比作“ 硬件的灵魂”、“硬件的主宰”、和“硬件和系统之间的桥梁”等。

驱动程序（Device Driver）全称为“设备驱动程序”，是一种可以使计算机和设备通信的特殊程序，可以说相当于硬件的接口，操作系统只能通过这个接口，才能控制硬件设备的工作，假如某设备的驱动程序未能正确安装，便不能正常工作。

正因为这个原因，驱动程序在系统中的所占的地位十分重要，一般当操作系统安装完毕后，首要的便是安装硬件设备的驱动程序。不过，大多数情况下，我们并不需要安装所有硬件设备的驱动程序，例如硬盘、显示器、光驱等就不需要安装驱动程序，而显卡、声卡、扫描仪、摄像头、Modem等就需要安装驱动程序。另外，不同版本的操作系统对硬件设备的支持也是不同的，一般情况下版本越高所支持的硬件设备也越多，例如笔者使用了Windows XP，装好系统后一个驱动程序也不用安装。

设备驱动程序用来将硬件本身的功能告诉操作系统，完成硬件设备电子信号与操作系统及软件的高级编程语言之间的互相翻译。当操作系统需要使用某个硬件时，比如：让声卡播放音乐，它会先发送相应指令到声卡驱动程序，声卡驱动程序接收到后，马上将其翻译成声卡才能听懂的电子信号命令，从而让声卡播放音乐。

所以简单的说，驱动程序提供了硬件到操作系统的一个接口以及协调二者之间的关系，而因为驱动程序有如此重要的作用，所以人们都称“驱动程序是硬件的灵魂”、“硬件的主宰”，同时驱动程序也被形象的称为“硬件和系统之间的桥梁”。驱动程序即添加到操作系统中的一小块代码，其中包含有关硬件设备的信息。有了此信息，计算机就可以与设备进行通信。驱动程序是硬件厂商根据操作系统编写的配置文件，可以说没有驱动程序，计算机中的硬件就无法工作。操作系统不同，硬件的驱动程序也不同，各个硬件厂商为了保证硬件的兼容性及增强硬件的功能会不断地升级驱动程序。如：Nvidia显卡芯片公司平均每个月会升级显卡驱动程序2－3次。驱动程序是硬件的一部分，当你安装新硬件时，驱动程序是一项不可或缺的重要元件。凡是安装一个原本不属于你电脑中的硬件设备时，系统就会要求你安装驱动程序，将新的硬件与电脑系统连接起来。驱动程序扮演沟通的角色，把硬件的功能告诉电脑系统，并且也将系统的指令传达给硬件，让它开始工作。

当你在安装新硬件时总会被要求放入“这种硬件的驱动程序”，很多人这时就开始头痛。不是找不到驱动程序的盘片，就是找不到文件的位置，或是根本不知道什么是驱动程序。比如安装打印机这类的硬件外设，并不是把连接线接上就算完成，如果你这时候开始使用，系统会告诉你，找不到驱动程序。怎么办呢？参照说明书也未必就能顺利安装。其实在安装方面还是有一定的惯例与通则可寻的，这些都可以帮你做到无障碍安装。

没有坏处。
驱动程序签名又叫做驱动程序的数字签名，它是由微软的Windows硬件设备质量实验室完成的。硬件开发商将自己的硬件设备和相应的驱动程序交给该实验室，由实验室对其进行测试，测试合格后实验室将在其驱动程序中添加数字签名。由于数字签名是由微软完成的。
使用有数字签名的驱动程序将的好处：
安全保障 由于数字签名是针对整个驱动程序的所有软件进行的，所以在完成签名后再对驱动程序进行任何更改都会导致签名无效，这样就避免了在驱动程序中添加恶意代码传播病毒等恶意程序的可能性。

微软在MSDN宣布从Windows 10的1607版本开始，强制要求所有新的Win10 内核驱动程序，必须获得Windows硬件开发者中心仪表盘门户的数字签名才能在系统中运行。这项政策主要帮助Windows变得更加安全，降低终端用户被恶意驱动程序感染的风险。

如果您是一位驱动程序开发者，您需要完成以下几步，确保您开发的驱动程序能够在Win10中正常运行。

（1）提交入口：必须通过Windows硬件开发者中心门户，提交您的新驱动程序；

（2）驱动提交：所有通过Windows硬件开发者中心门户提交的驱动程序必须使用EV代码签名证书进行数字签名；

（3）门户注册：Windows硬件开发者中心门户要求注册门户时必须有一张有效的EV代码签名证书。

简单地说，无论您的驱动程序计划支持哪个版本的Windows系统，如果通过Windows硬件开发者中心门户提交驱动程序，都必须先申请一张EV代码签名证书才能注册门户账户；如果需要支持1607版本以上的Win10系统，还必须使用EV代码签名证书对所有新提交的驱动程序进行数字签名。此外，并非所有EV代码签名证书都能用于Win10内核驱动程序签名和提交。在内核驱动程序方面，微软仅接受已登记授权的官方合作伙伴所签发的EV代码签名证书。

图释：微软官方推荐列表

沃通CA提供的DigiCert EV代码签名证书由微软官方合作伙伴DigiCert签发，完全符合微软要求。DigiCert EV代码签名证书具备普通代码签名证书的所有功能，但采用更加严格的扩展验证标准（EV验证）审核开发者身份，并采用更安全的私钥保护机制将证书存储在硬件USB key中，杜绝了证书被盗用的风险，可用于所有Windows硬件开发人员中心仪表盘服务。

支持Win10内核驱动签名
支持Windows内核代码签名
支持Windows硬件认证，可用于建立Windows硬件开发人员中心仪表盘账号
支持LSA 和UEFI文件签名服务
帮助已签名代码在微软SmartScreen中快速建立信誉，减少信任警告信息
沃通CA是工信部许可的电子认证服务机构，专注数字证书行业十余年，具备完善的行业资质、强大的技术实力和专业的服务能力。无论是价格或服务支持力度，沃通CA都比其他证书服务商具备更明显优势。与市场上其他服务商提供的产品和服务相比，沃通CA提供的EV代码签名证书在价格方面最高可节省40%成本，在服务方面沃通资深服务团队提供全流程顾问式服务，7×24小时全天候响应，及时响应用户需求、解决用户问题。更灵活的价格策略及更专业的服务支持，让沃通CA成为您值得信赖的数字证书产品服务合作伙伴。

这样做是为了保护系统的安全稳定。避免因安装未经许可的驱动程序导致系统不稳定甚至崩溃。

禁用后，安装驱动程序时就不会一定要求有数字签名了。