Anforderungen für die Codesignatur im Kernelmodus
Ab Windows Vista steuert die Kernelmodus-Codesignaturrichtlinie, ob ein Kernelmodustreiber geladen wird. Die Signaturanforderungen hängen von der Version des Windows-Betriebssystems und davon ab, ob der Treiber während der Entwicklung und des Tests eines Treibers für die öffentliche Veröffentlichung oder von einem Entwicklungsteam signiert wird. Es gibt auch Signaturanforderungen , die sich auf die Installation eines PnP-Geräts und Treibers beziehen.
Virtuelle Treiber haben dieselben Anforderungen wie tatsächliche Hardwaretreiber. Mit anderen Worten, sie müssen die Anforderungen für die Betriebssystemversion erfüllen, für die sie vorgesehen sind.
Informationen zur Signierung und Dashboardübermittlung finden Sie unter "Erste Schritte mit Dashboardübermittlungen".
Kernelmodus-Codesignaturanforderungen für die öffentliche Veröffentlichung eines Treibers
Hinweis
Ab Windows 10, Version 1607, lädt Windows keine neuen Kernelmodustreiber, die nicht vom Microsoft über das Hardware Dev Center signiert sind. Gültige Signaturen können entweder durch Hardwarezertifizierung oder Nachweis abgerufen werden.
64-Bit-Versionen von Windows ab Windows Vista
Für die Codesignierungsrichtlinie für den Kernelmodus muss ein Kernelmodustreiber wie folgt signiert werden:
Ein Kernelmodus-Starttreiber muss über eine eingebettete SPC-Signatur (Software Publisher Certificate) verfügen. Dies gilt für jeden PnP- oder Nicht-PnP-Kernelmodus-Starttreiber.
Ein Nicht-PnP-Kernelmodustreiber, der kein Starttreiber ist, muss entweder über eine Katalogdatei mit einer SPC-Signatur verfügen, oder die Treiberdatei muss eine eingebettete SPC-Signatur enthalten.
Ein PnP-Kernelmodustreiber, der kein Starttreiber ist, muss entweder über eine eingebettete SPC-Signatur, eine Katalogdatei mit einer WHQL-Releasesignatur oder eine Katalogdatei mit einer SPC-Signatur verfügen. Obwohl für die Kernelmodus-Codesignierungsrichtlinie nicht erforderlich ist, dass die Katalogdatei eines PnP-Treibers signiert ist, behandelt die PnP-Geräteinstallation einen Treiber nur dann als signiert, wenn die Katalogdatei des Treibers ebenfalls signiert ist.
32-Bit-Versionen von Windows
Windows Vista und höhere Versionen von Windows erzwingen die Kernelmodustreibersignaturrichtlinie nur für die folgenden Treiber:
Treiber, die geschützte Medien streamen. Weitere Informationen zu diesen Anforderungen finden Sie unter Codesignatur für geschützte Medienkomponenten (Windows Vista und höher)
Kernelmodus-Starttreiber.
Kernelmodus-Codesignaturanforderungen während der Entwicklung und Test
64-Bit-Versionen von Windows ab Windows Vista
Die Codesignierungsrichtlinie für den Kernelmodus erfordert, dass ein Kernelmodustreiber testsigniert und die Testsignierung aktiviert ist. Eine Testsignatur kann eine WHQL-Testsignatur sein oder intern durch ein Testzertifikat generiert werden. Treiber müssen wie folgt getestet werden:
Ein Kernelmodus-Starttreiber muss über eine eingebettete Testsignatur verfügen. Dies gilt für jeden PnP- oder Nicht-PnP-Kernelmodustreiber.
Ein Kernelmodustreiber, der kein Starttreiber ist, muss entweder über eine testsignierte Katalogdatei verfügen, oder die Treiberdatei muss eine eingebettete Testsignatur enthalten. Dies gilt für jeden PnP- oder Nicht-PnP-Kernelmodustreiber.
32-Bit-Versionen von Windows
Windows Vista und höhere Versionen von Windows erzwingen die Kernelmodustreibersignaturrichtlinie nur für die folgenden Treiber:
Treiber, die geschützte Medien streamen. Weitere Informationen zu diesen Anforderungen finden Sie unter Codesignatur für geschützte Medienkomponenten (Windows Vista und höher)
Kernelmodus-Starttreiber.