从Windows 2000操作系统开始，用户会发现在为爱机安装某些新硬件的驱动程序时，会弹出一个没有数字签名的警告对话框，警告所要安装的新硬件可能是不可靠的，有可能影响整机的稳定性。通常购自于名牌大厂的硬件就不会有这样的提示，这就涉及到我们这篇文章的主题：驱动程序的数字签名。

驱动程序的数字签名是电脑硬件和驱动程序可靠性和兼容性的一个标志。操作系统蓝屏错误的发生往往与不可靠的硬件和有问题的驱动程序有关。蓝屏错误的专业术语叫GPE错误，即General Protect Error，一旦出现该错误，多数情况意味着用户的数据已经无法挽回了，只有关机重开或者按Reset键了。

Windows操作系统中把内存划分为核心模式区和用户模式区两部分，在核心模式区内运行操作系统自身的管理代码和硬件驱动程序这些“底层”的软件，而用户模式区内运行的是应用程序，如MS Word或Adobe Photoshop等等。运行在用户模式下的应用程序的共同特点是即使发生了错误，也只影响到这个程序本身，并不会发生蓝屏错误。但核心模式下的软件一旦发生错误，就会有蓝屏发生了，因为操作系统在核心模式下基本上没有保护，所以就会发生“保护错误”（General Protect Error）。

Windows操作系统本身运行在核心模式下的程序往往经过微软公司内部比较系统全面的测试，所以在用户使用中由于Windows核心程序出错而导致蓝屏错误的情况很少。驱动程序是由各个硬件厂家配合他们出品的计算机硬件提供的，多数的名牌大厂也能做到合理的开发和完善的测试，都有着严格的质量控制体系，所以一般也很少出问题。

但一些小厂商为了赶开发进度或者降低成本，兼容性测试和质量控制会不够完善，往往会将一些隐含缺陷的驱动程序搭配硬件出售。用户购买了这样的产品就带来了使用中的隐患。微软公司发现多数的蓝屏都是由于这样的原因。这也是杂牌小厂的产品往往质量上不如名牌大厂产品的一个原因。使用不可靠的硬件往往会发生电脑莫名其妙地突然死机、自动重起或者蓝屏。这也是微软推出驱动程序数字签名的前奏！

操作系统是电脑最基本的软件平台，微软也应该为整机的稳定性承担必要的责任。为了提高整机系统的稳定性，减少用户对操作系统的指责，微软推出了一个机制来识别“好的”和“不好的”驱动程序，对于一个“好的”驱动程序，则配上一个扩展名为.cat的文件，使用加密算法记录这个驱动程序由哪些文件构成，这些文件是否都是原始文件，是否都没有被修改，这个文件将与这个驱动程序文件放在一起，成为驱动程序的一部分，这个文件就被叫做该驱动程序的数字签名。

那么硬件厂商或开发者自己开发了一个新的驱动程序后，怎样能像一个名牌大厂那样为驱动程序搭配上这样一个文件呢？当前，微软公司对数字签名文件的管理很严格，必须到微软的硬件质量实验室（Windows Hardware Quality Lab，按各单词字头缩写简称为WHQL）去申请才行，幸好这个申请手续并不复杂。

微软WHQL推出了一套不断更新的测试软件就叫HCT工具集（Hardware Compatibility Test，即硬件兼容性测试），这个测试工具集可以在微软的网站上免费下载到最新版本，当前刚刚发布了12.1版本，驱动程序的开发人员可以使用HCT这个工具对自己的驱动程序进行测试，如果这些测试项目都能通过，就可以通过因特网向WHQL申请数字签名了，当然微软公司要对每次申请收取250美金的申请费用，不过这笔费用对于一个即将在市场上批量销售的产品就不算多了。

通过了WHQL的系列测试，就可以获取到驱动程序的数字签名，数字签名可以简单地鉴别出“可靠”与“不可靠”驱动程序，所以DIY们在网上下载驱动时应尽可能选择WHQL认证的驱动程序。购买电脑硬件产品时，应应该了解清楚该硬件是否是经过Windows硬件质量认证的，是否有Designed for Windows标志。驱动程序的数字签名给硬件厂商带来了挑战，却为最终用户带来了实惠。