Installieren einer Test-Signed-Katalogdatei für einen Nicht-PnP-Treiber

Um die Kernelmodus-Codesignaturrichtlinie von 64-Bit-Versionen von Windows Vista und höheren Versionen von Windows einzuhalten, muss ein Nicht-PnP-Treiber entweder über eine eingebettete Signatur oder eine signierte Katalogdatei verfügen, die in der Systemkomponente und Treiberdatenbank installiert ist. Bei der PnP-Geräteinstallation wird automatisch die Katalogdatei eines PnP-Treibers in der Treiberdatenbank installiert. Bei Nicht-PnP-Treibern muss jedoch die Installationsanwendung, die einen Nicht-PnP-Treiber installiert, die Katalogdatei in der Treiberdatenbank installieren.

Eine Treiberinstallationsanwendung kann mithilfe der Kryptografiefunktion CryptCATAdminAddCatalog programmgesteuert eine Katalogdatei in der Systemkomponente und Treiberdatenbank installieren. Wenn die Anwendung verteilbar sein soll, sollten Sie diesen Ansatz verwenden, um die Katalogdatei zu installieren. Weitere Informationen zu diesem Ansatz finden Sie unter Installieren einer Katalogdatei mithilfe von CryptCATAdminAddCatalog.

Alternativ können Sie das SignTool-Tool verwenden, um eine Katalogdatei in der Systemkomponente und Treiberdatenbank zu installieren. SignTool ist jedoch kein verteilbares Tool. Daher kann eine Installationsanwendung SignTool nur auf einem Computer verwenden, wenn das Tool bereits auf dem Computer installiert ist und die Microsoft-Software-Lizenzbedingungen für das Tool erfüllt. Weitere Informationen zu diesem Ansatz finden Sie unter Installieren einer Katalogdatei mithilfe von SignTool.

Tipp Die Verwendung eingebetteter Signaturen ist im Allgemeinen einfacher und effizienter als die Verwendung einer signierten Katalogdatei. Weitere Informationen zu den Vor- und Nachteilen der Verwendung eingebetteter Signaturen im Vergleich zu signierten Katalogdateien finden Sie unter Testen der Signatur eines Treibers.