Convalidare la firma Microsoft

Questo articolo illustra come convalidare la firma di Microsoft per un invio.

Esistono due casi in cui è possibile convalidare la firma di Microsoft per un invio:

• Non sei sicuro se un driver è Microsoft firmato o meno e vuoi controllare.

• Hai due piloti. È necessario determinare quale è l'attestazione firmata. L'altro driver viene firmato dopo l'invio dei risultati di Windows Hardware Lab Kit (HLK) o del Kit di certificazione hardware di Windows (HCK) al dashboard.

Scaricare dei file driver firmati

Il primo passaggio consiste nel scaricare i file firmati necessari per convalidare la firma di Microsoft.

Per scaricare i file firmati del driver:

1. Trovare l'invio hardware che contiene i driver per cui si desidera scaricare i file firmati.

2. Per aprire i dettagli del driver, selezionare l'ID prodotto privato.

3. Nella pagina dei dettagli del driver, in Pacchetti e proprietà di firma selezionare Altro.

4. Selezionare Scarica file firmati.

Controllare l'utilizzo avanzato delle chiavi (EKU)

Dopo aver scaricato i file firmati, convalidare la firma Microsoft controllando l'estensione EKU (Enhanced Key Usage). L'EKU appartiene al certificato usato Microsoft per firmare l'invio.

Per controllare l'EKU:

1. Fare clic con il pulsante destro del mouse sul file con estensione cat.

2. Selezionare Proprietà e quindi selezionare la scheda Firme digitali.

3. Selezionare il nome del certificato e quindi selezionare Dettagli.

4. Nella scheda Dettagli selezionare Utilizzo chiavi avanzato. Ecco i valori EKU e i corrispondenti identificatori di oggetto (OID) per il certificato. In questo caso, l'OID di verifica del driver hardware Windows termina con un valore 5, il che significa che il driver non è firmato per l'attestazione.

   

5. Se il driver è firmato con attestazione, l'OID termina con uno.