我们最近开始对我们的驱动程序和Windows身份验证包进行EV签名(令人头疼的是)。我们现在生产的EV签名版本现在可以在带有设备保护等的Windows 10上运行。但是,我发现我们的LSA软件包(使用SHA-256摘要进行EV签名)不再即使相关的Windows 7计算机具有所有最新更新,也可以在Windows 7上加载。有谁知道这介绍了什么先决条件?为什么他们不参与标准更新?
我的理解是交叉签名(这是我们对所有非驱动程序/ LSA二进制文件的处理)实际上并不是必需的,除非你想在Visa或以下版本上运行......所以Windows 7应该没问题。
顺便说一下,在Windows 7的旧版本中(没有任何最近6个月的更新),EV签名的dll加载得很好......