Signieren von Treibern

Mit der Treibersignierung wird eine digitale Signatur einem Treiberpaket zugeordnet.

Die Windows-Geräteinstallation verwendet digitale Signaturen, um die Integrität von Treiberpaketen und die Identität des Anbieters (Softwareherausgebers) zu überprüfen, der die Treiberpakete bereitstellt. Darüber hinaus legt die Kernelmodus-Codesignaturrichtlinie für 64-Bit-Versionen von Windows Vista und neueren Versionen von Windows fest, dass ein Kernelmodustreiber signiert sein muss, damit der Treiber geladen werden kann.

Achtung

Ab Windows 10 und Windows Server 2016 müssen Kernelmodustreiber vom Windows Hardware Dev Center-Dashboard signiert sein, wofür ein EV-Zertifikat erforderlich ist. Ausführliche Informationen finden Sie unter Treibersignaturrichtlinie.

Ab Windows 10, Version 1507, sind alle vom Hardware Dev Center signierten Treiber SHA2-signiert. Ausführliche Informationen zu Betriebssystemversionen finden Sie unter Signierungsanforderungen nach Version.

Kernelmodustreiber-Binärdateien, deren eingebettete Signatur auf dualen Zertifikaten (SHA1 und SHA2) eines Drittanbieters basiert, für Betriebssysteme vor Windows 10 werden möglicherweise nicht geladen oder können einen Systemabsturz bei Windows 10 und höher verursachen. Um dieses Problem zu beheben, installieren Sie KB 3081436.

In diesem Abschnitt

• Anforderungen für Windows 10 im S-Modus-Treiber
• Verwalten des Signierungsprozesses
• Signieren von Treibern während der Entwicklung und des Tests
• Signieren von Treibern für die Veröffentlichung
• Problembehandlung bei Installations- und Ladeproblemen mit signierten Treiberpaketen
• Microsoft-Sicherheitsempfehlung 2880823

Allgemeine Informationen zur Treibersignierung unter Windows Vista und höheren Versionen von Windows finden Sie im Whitepaper Digitale Signaturen für Kernelmodule auf Systemen, auf denen Windows Vista ausgeführt wird.