在Windows 11中验证驱动数字签名需四步:一、设备管理器查签名状态;二、PowerShell用Get-AuthenticodeSignature命令检验证书链;三、Sigcheck工具深度分析时间戳与证书有效性;四、资源管理器直接查看文件属性中的数字签名信息。
如果您在 Windows 11 中怀疑某个驱动程序未经过微软或厂商合法签名,可能存在安全风险,则需通过系统原生工具验证其数字签名状态。以下是验证驱动数字签名真实性的具体操作步骤:
一、通过设备管理器查看驱动发布者与签名状态
设备管理器直接读取驱动 INF 文件及对应.sys文件的嵌入签名元数据,可快速识别发布者是否为可信实体,是初步判断签名有效性的第一道防线。
1、右键点击任务栏左下角的开始按钮,在弹出菜单中选择“设备管理器”。
2、在设备管理器窗口中,找到并展开目标设备类别(如“显示适配器”“网络适配器”或“声音、视频和游戏控制器”)。
3、右键单击具体设备(例如“Realtek RTL8168/8111 PCI-E Gigabit Ethernet Adapter”),选择“属性”。
4、切换至“驱动程序”选项卡,点击“驱动程序详细信息”按钮。
5、在列表中找到核心驱动文件(通常以.sys结尾,如rt640x64.sys),右键该文件 → “属性” → 切换到“数字签名”选项卡。
6、若存在有效签名,将显示一个或多个签名条目;点击“详细信息”,查看“签名状态”是否为此数字签名正常,并确认“签名者”字段是否为Realtek Semiconductor Corp.或对应厂商官方名称。
二、使用PowerShell命令行验证驱动文件签名完整性
PowerShell 的 Get-AuthenticodeSignature 命令可深度解析 PE 文件(.sys/.inf/.exe)中嵌入的 Authenticode 签名证书链,精确判断签名是否由受信任根证书颁发机构签署、是否被吊销或篡改。
1、按 Win + X 键,选择“Windows 终端(管理员)”或“PowerShell(管理员)”。
2、输入以下命令并回车(将引号内路径替换为上一步获取的实际.sys文件完整路径):
Get-AuthenticodeSignature -FilePath "C:\Windows\System32\drivers\rt640x64.sys"
3、检查返回结果中的“Status”字段:若值为Valid,表示签名有效且证书链完整;若为NotSigned,说明该驱动完全无签名;若为Revoked或UnknownError,则签名已被吊销或校验失败。
4、当 Status 为 Valid 时,继续查看“SignerCertificate.Subject”内容,确认其是否匹配厂商官方证书主题(例如CN=Intel Corporation或CN=NVIDIA Corporation)。
三、借助Sigcheck工具进行深度签名与时间戳验证
Sysinternals Sigcheck 是微软官方提供的轻量级命令行工具,可检测签名有效性、时间戳服务器响应、证书有效期、交叉签名状态及嵌入式哈希一致性,适用于排查因证书过期、时间戳失效或中间证书缺失导致的验证失败。
1、访问微软官方 Sysinternals 页面下载 Sigcheck 工具(sigcheck64.exe),解压至本地目录(如 C:\Tools\)。
2、以管理员身份运行 Windows 终端,进入 Sigcheck 所在目录:
cd /d C:\Tools\
3、执行以下命令(替换为实际.sys路径):
sigcheck64.exe -i C:\Windows\System32\drivers\rt640x64.sys
4、观察输出中的“Verified”字段:若显示Signed,且下方“Timestamp”显示有效时间戳(如“2025-09-12 14:22:03”),同时“Issuer”为Microsoft Windows Hardware Compatibility Publisher或厂商自有EV证书颁发机构,则表明该驱动通过 WHQL 认证或具备高可信度签名。
四、通过文件资源管理器直接查看驱动文件属性签名信息
对于已知路径的驱动文件(如 INF 安装包或独立 SYS 文件),可在图形界面中直接调用属性面板查看签名摘要,无需命令行,适合快速筛查。
1、打开文件资源管理器,导航至驱动文件所在位置(常见路径包括 C:\Windows\System32\drivers\ 或驱动安装包解压目录)。
2、右键目标.sys 或 .inf 文件,选择“属性”。
3、切换到“数字签名”选项卡,若存在签名,将列出签名条目;若为空白或提示“该文件没有数字签名”,则不可信。
4、选中签名条目,点击“详细信息”按钮,在弹出窗口中查看“签名时间”是否在证书有效期内,并确认“证书”按钮可正常打开证书视图。
5、在证书窗口中,点击“证书路径”选项卡,确保最顶层根证书为Microsoft Root Certificate Authority或已预装于 Windows 信任存储中的权威 CA。
