好问题！这两个点其实紧密关联，让我一步步给你拆解清楚：

1. 负责检查驱动程序签名的核心Windows组件 #

Windows中负责驱动签名检查的核心是Code Integrity (CI)，也就是「代码完整性」组件。它就像系统里的“签名验证门卫”：

• 专门校验驱动程序的数字签名有效性，不管是微软官方签名、通过WHQL认证（Windows硬件质量实验室）的第三方签名，还是符合企业自定义规则的签名，都会被它逐一核查；
• 除了驱动，CI还会监控系统关键文件的签名状态，防止恶意篡改或未授权程序偷偷加载。

2. Windows x64系统中驱动签名强制策略的具体执行组件 #

在x64架构的Windows系统里，驱动签名强制策略（默认开启，仅测试模式可手动关闭）的落地依赖以下几个关键组件：

• CI.sys：内核模式驱动程序，是强制签名校验的“主力军”。系统启动初期它就会加载，所有内核级驱动在加载前必须过它这一关——不符合签名要求的驱动会被直接拦截，根本没法进入系统运行。
• ci.dll：用户模式下的Code Integrity核心库，一些系统服务类的用户进程会调用它来完成驱动或文件的签名校验，但内核层面的强制拦截逻辑还是由CI.sys主导。
• winload.exe & bootmgr：系统启动阶段的关键组件，开启Secure Boot时，它们会在启动早期就配合CI校验启动相关驱动的签名，从源头把非法驱动挡在门外。
• 进阶补充：Windows Defender Application Control (WDAC) 是基于CI扩展的精细化安全策略，能自定义允许加载的驱动签名规则，但底层的签名校验逻辑依然依赖CI组件。

内容的提问来源于stack exchange，提问作者wincert