若要验证 软件发布者证书(SPC)创建的驱动程序文件中的嵌入签名,请使用以下 SignTool 命令:
SignTool verify /v /kp DriverFileName.sys
地点:
verify 命令将 SignTool 配置为验证DriverFileName.sys驱动程序文件中嵌入的签名。
/v 选项将 SignTool 配置为打印执行和警告消息。
/kp 选项将 SignTool 配置为验证嵌入 DriverFileName.sys 中的签名是否符合内核模式代码签名策略以及 Windows Vista 及更高版本的 Windows 的 PnP 设备安装签名要求。
DriverFileName.sys 是驱动程序文件的名称。
例如,以下命令验证 Toaster.sys 是否具有有效的嵌入签名。 在此示例中,Toaster.sys 位于运行命令的目录下的 amd64 子目录中。
SignTool verify /kp amd64\toaster.sys