教你了解Windows系統驅動程序

由於設備驅動程序運行在內核模式下,有權訪問Windows系統里的所有資源,所以必須確保設備驅動程序是值得信任的,這樣才能確保Windows系統的穩定性。而要做到信任,則必須滿足以下兩個條件。

方法/步驟

(1)可靠性:確保驅動程序來自於它所聲明的地方。防止有些惡意代碼仿冒合法的驅動程序 入侵系統。(2)完整性:確保驅動程序未被惡意篡改,以防發布後有人對其進行改動。  win7旗艦版使用數字證書和數字簽名來滿足這兩個條件。數字證書通常是由CA (證書頒發 機構)頒發的,可以用來證明組織的身份。數字簽名則採用數字證書中的信息來對驅動程序包中的具體內容進行加密,以幫助Windows確認該驅動程序是由可信的組織發布的,以確保其可靠性。

在可能的前提條件下,用戶應該安裝帶有數字簽名的設備驅動程序,這樣才能確保Windows 系統的穩定性。如果了解Windows內部原理,就會知道在Windows 7中,絕大多數驅動程序都是在內核模式下運行的。內核模式下的代碼可以讀寫所有的系統地址空間,所以一旦驅動程序中包含漏洞,甚至包含惡意代碼,都會導致Windows系統發生嚴重問題,例如Windows藍屏等。

  微軟公司經過統計,在導致Windows藍屏的案例中,由第三方設備驅動程序原因造成的占了70%,如圖1所示。所以用戶應該安裝經過微軟數字簽名的驅動程序,以確保Windows系統的穩定性。

在可能的前提下,用戶應該安裝帶數字簽名的驅動程序。特別是應該安裝帶微軟WHQL簽名的驅動程序,這證明該驅動程序經過微軟的測試,是安全、穩定、可靠的。

  如果由於條件所限,需要安裝未經數字簽名的驅動程序,例如由於以下的原因。

  (1)驅動程序是由企業自己所開發的,出於某種原因沒有提供數字簽名,但是經企業IT部門測試驗證是可靠的。

  (2)驅動程序是設備廠商所開發的,確保是正式版本,由於某種原因沒有提供數字簽名,但是經設備廠商或者企業IT部門測試驗證是可靠的。

  只有在確保這個驅動程序不會有損系統穩定性的前提下,才可以嘗試安裝未經數字簽名的驅動程序。在系統下載安裝這類驅動程序的時候,會彈出如圖2所示的「Windows安全」對話框,單擊「始終安裝此驅動程序軟體」選項即可。

對於很多老設備,可能還會面臨另一種問題:沒有提供專門針對Windows 7的驅動程序。如果Windows 7不包含對應設備的驅動程序,而設備自帶的驅動程序也沒有針對Windows 7的版本,首先應該考慮嘗試使用Windows 7的驅動程序,優先順序如下:

  (1)經過微軟WHQL數字簽名的Windows 7驅動程序;

  (2)經過第三方CA數字簽名的win7驅動程序;

  (3)經過微軟WHQL數字簽名的Windows XP驅動程序;

  (4)經過第三方CA數字簽名的WindowsXP驅動程序。

本文內容整理自網絡, 文中所有觀點看法不代表淘大白的立場