微软硬件账户注册与驱动签名实操手册（2026版）

眼下微软账户审核收紧，周期拉长至一个月，加上云端证书调用机制变了，不能再依赖USB Key。这套流程跑通不容易，每一步都得踩准。

一、前期准备，缺一不可

Certum EV云端证书：确保SimplySign账户激活，手机App能刷出2FA令牌。
Azure AD（Entra ID）：得有全局管理员权限的租户。
信息对齐：证书Subject里的“O=”（公司名称）必须和Azure AD企业资料、营业执照完全一致——大小写、空格都不能差，否则File Challenge必挂。

二、WHQL账户注册与认证

注册入口：访问“partner.microsoft.com/dashboard/hardware”，用Azure AD全局管理员登录。
File Challenge（关键）：
下载验证文件“verification.bin”。
用Certum EV给它签名。
上传签名后的文件完成企业验证。
关联EV证书（解决“找不到证书”）：
在“Manage certificates”选“Upload certificate file”。
从SimplySign导出“.cer”（仅公钥）文件上传。网页端扫不到云端私钥，必须手动传。
审核周期：2025年底政策收紧后，新账户审核普遍要一个月，得有耐心。

三、驱动签名与认证（.sys文件）

测试阶段（HLK/HLKX）：
用Windows HLK工具跑测试，生成“.hlkx”包。
必须先用Certum EV给“.hlkx”包签名，才能提交。
生产阶段（.sys文件签名）：
云端证书得用SimplySign Desktop（装好并登录）。
签名命令：signtool sign /fd sha256 /tr http://time.certum.pl /td sha256 /a "driver.sys"
参数要点：“/a”自动选有效EV证书（依赖SimplySign Desktop映射）；“/tr”必须加Certum时间戳，否则证书过期驱动就废。
提交认证：
把已签名的“.hlkx”包传到Hardware Dashboard，等微软交叉签名。过了之后，驱动属性会显示“Microsoft Windows Hardware Compatibility Publisher”。

四、云端证书避坑指南

别找USB Key：云端版没实体令牌，私钥在云端HSM，操作全靠SimplySign Desktop或API。
时间戳必加：所有签名命令都得带上“/tr http://time.certum.pl”。
验证命令：签完跑一句“signtool verify /v /pa driver.sys”确认成功。

五、2026年时间预估

账户注册+审核：约1个月（政策收紧）。
驱动测试+签名：1-2周（技术环节）。
WHQL认证审核：简单驱动约1小时，复杂设备约2天。

File Challenge环节如果signtool报错“No certificates found”，先看SimplySign Desktop有没有登录，证书状态是不是“Valid for Code Signing”。