Ich bin ein Entwickler von Kernel-Treiber für Windows. Normalerweise unterzeichne ich sie mit einem Standard-DigiCert Code Signing-Zertifikat. Es funktionierte für alle Windows.MS Windows 10 und Boot Security Option im BIOS
Aber das letzte Jahr die MS veröffentlicht die 1607 Version von Windows 10 und meine Treiber von DigiCert Zertifikat signiert ohne ein Zeichen nach dem Betriebssystemstart bestanden.
Ich habe die Ursache gefunden - das ist eine Option Security Boot im BIOS. Wenn ich diese Option aktiviere, lädt das Betriebssystem meinen Treiber ohne ein Zeichen. Wenn ich die Option deaktiviere, ist es in Ordnung, mein Treiber wird mit einem Zeichen geladen. Die Boot-Sicherheit hat keine Auswirkungen auf die von Microsoft signierten Treiber.
Jetzt ist meine Frage: Wenn ich einen Treiber durch ein EV DigiCert-Zertifikat unterschreiben, wird dieses Problem ausgehen?