千万不要禁用win10驱动签名验证！

许多用户为了在 win10 或其他 windows 系统中顺利地运行驱动，禁用了 windows 签名认证，绕开了微软公司对驱动的验证环节，从而使驱动安装和运行。

这的确可以满足未获得微软数字签名的驱动程序的运行需求，但是，禁止 win10 驱动签名的后果实际上会给驱动程序的安装者带来许多潜在风险。

因为驱动签名验证被禁用，所以不能知道驱动开发人员的身份，也不能确定驱动是否被修改过，甚至不能确定是否加入了一些木马程序等有害代码。

驱动程序要获得数字签名，首先，数字签名授权人对驱动开发人员的身份进行验证，例如：开发人员身份信息是否真实，联系方式等等；确认信息后，数字签名证书就会颁发给驱动开发人员，并由开发人员使用该数字签名证书对驱动人员进行签名；一旦签名后的驱动被修改，签名就会失效，这就确保了拥有数字签名的驱动程序是原始程序，没有恶意修改，从而保护了驱动用户的合法权益和信息安全。

作为一个为驱动程序提供数字签名的机构，金方科技强烈建议驱动开发人员为驱动程序打上数字签名，还强烈建议驱动用户在遇到没有数字签名的驱动程序时拒绝安装，更不要禁用 windows 的驱动签名验证，这将给您带来不可预测的安全风险。

可以通过两种方式驱动开发人员获取数字签名证书：

首先，申请代码签名证书。

代码签名证书的品牌包括微软支持的 DigiCert,GlobalSign,Entrust。

但是这一方法将在今年停止使用，即从今年开始，为了让这个驱动程序得到微软认可的数字签名，需要第二个方法。

进行 WHQL 认证考试；

这是微软自今年起为获得微软数字签名证书一种方式，请参见 WHQL 认证计划和费用。