为什么静默安装未经过数字签名的驱动是不可行的?
我想,在 Windows XP 系统上,造成蓝屏的最主要原因是带有 Bug 的设备驱动程序。
请问在座的,谁赞成,谁反对。
因为驱动运行在内核模式,再也没有更高级别的组件对其进行行为监管,它可以做它想做的任何事情。
如果一个用户模式程序出了问题,比如代码有内存访问越界的问题,这个时候,问题不大,越界问题只存在于它自己的私有虚拟内存上,不会对其他进程有任何影响。操作系统会直接强制结束它,但其他程序和操作系统本身将继续正常运行。
换句话说,如果一个运行在内核模式的驱动程序出现了 Bug,则它将会导致整个操作系统级别崩溃,最终,就如你所看到的:系统蓝屏死机。
为了确认拥有高质量驱动程序的重要性,Windows XP 会在安装未经认证的驱动程序时向用户发出警告。这就引出了今天的话题,一个来自设备驱动程序作者的问题。
下面是他的问题:
“当我的用户尝试安装我编写的驱动时,他会收到一个确认对话框,该对话框告诉用户这是一个未签名的驱动程序。是否可以创作绕过这个对话框,直接安装驱动到系统呢?”
这个对话框的全部目的是就是为了防止你所期望的事情发生。如果不需要警告对话框,请提交驱动程序进行认证。(出于测试目的,你可以使用测试根证书对驱动程序进行签名,并在运行安装程序之前安装测试根证书。当然,安装测试根证书也会导致桌面显示”仅用于测试目的”,以提醒你计算机现在允许安装测试签名的驱动程序。)
当然,驱动程序开发者可能会觉得这个认证过程很麻烦,并且会尽其所能避免它。因为,当然了,如果你提交驱动程序进行认证,它可能会失败!有些驱动作者会动些歪心思,欺骗 WHQL 团队认证与他打算使用的驱动程序所不同的驱动程序。
我最喜欢的一种”特技操作”与我的一位同事有关,他正在安装显卡驱动程序,安装程序会显示了一个对话框,大致上写着:”单击”确定后,在我们准备系统时不要触摸键盘或鼠标”。在他单击”确定”后,安装程序将继续以编程方式在整个屏幕上移动鼠标,打开”显示”控制面板,单击”高级”按钮,单击其他各种配置对话框,一连串的活动似乎持续了半分钟。当面对这样做的安装程序时,你的自然反应是尖叫:”啊,还有这种操作!”
总结
驱动程序认证后才能成功安装到系统,这个我是支持的。
现在我的 Win 10 上出现蓝屏的频率越来越低了,对用户来说,这就是用户体验的提升。
最后
Raymond Chen的《The Old New Thing》是我非常喜欢的博客之一,里面有很多关于Windows的小知识,对于广大Windows平台开发者来说,确实十分有帮助。
本文来自:《When people ask for security holes as features: Silent install of uncertified drivers》
我告诉你msdn版权声明:以上内容作者已申请原创保护,未经允许不得转载,侵权必究!授权事宜、对本内容有异议或投诉,敬请联系网站管理员,我们将尽快回复您,谢谢合作!