Proceso de envío de controladores ELAM
Los pasos siguientes se pueden usar para enviar un controlador antimalware de inicio temprano (ELAM):
Asegúrese de que el controlador cumple los requisitos documentados para los controladores ELAM. Para obtener más información, consulte requisitos del controlador ELAM y sección INF SignatureAttributes .
Valide el controlador con el Kit de logotipos de hardware (HLK) y el Kit de certificación de hardware (HCK). Si el controlador se usará en Windows 8, así como Windows 10, debe ejecutar ambas versiones del kit. Incluya los resultados con el envío. Consulte Referencia técnica de herramientas de HLK para obtener más información. Para obtener información sobre las pruebas HCK necesarias, consulte a continuación.
Siga la directiva de firma de controladores en modo kernel como se indica en el tema Directiva de firma de controladores .
Enviar el paquete de controladores para su evaluación en el Centro de desarrollo de hardware de Windows
Cada controlador .sys archivo debe estar firmado por Microsoft mediante un certificado especial que indique que es un controlador AM de inicio anticipado.
El controlador AM debe ser un único binario (no importar ningún otro archivo DLL).
Pruebas del kit de certificación de hardware
Cada controlador que tenga como destino un sistema operativo anterior a la Windows 10 debe superar las siguientes pruebas HCK, que administra el ISV:
PRUEBA DE RENDIMIENTO
- LATENCIA DE DEVOLUCIÓN DE LLAMADA: cada controlador AM de inicio temprano es necesario para devolver las devoluciones de llamada de comprobación del controlador desde el kernel en .5 ms. Este tiempo se mide desde cuando el kernel emite la devolución de llamada al controlador hasta el momento en que el controlador devuelve la devolución de llamada.
- ASIGNACIÓN DE MEMORIA: cada controlador AM de inicio temprano es necesario para limitar su superficie en memoria a 128 KB, tanto para la imagen del controlador como para sus datos de configuración (firma).
- BLOQUEO DE DESCARGA: cada controlador AM de inicio temprano recibe una devolución de llamada sincrónica después de que se haya inicializado el último controlador de arranque, lo que indica que el controlador AM se descargará. El controlador AM puede usarlo como indicación de que debe realizar la "limpieza" y guardar cualquier información de estado que pueda usar el controlador am en tiempo de ejecución. Sin embargo, el controlador AM de inicio temprano debe devolver la devolución de llamada para que el controlador se descargue y para que el arranque continúe.
- PRUEBA DE DATOS SIGNATURE: cada controlador AM de inicio temprano debe obtener sus datos de firma de malware de una sola ubicación conocida y ninguna otra. Esto permite medir y proteger esos datos por Windows. Esta prueba garantiza que cada controlador am solo lee sus datos de configuración del subárbol del Registro que se crea para ese controlador.
- BACKUP DRIVER TEST: el controlador AM de inicio temprano, tras la instalación, también debe instalar una copia de seguridad del controlador en el almacén de controladores de copia de seguridad. Este requisito es ayudar con la corrección en caso de que el controlador principal esté dañado. Esta prueba garantiza que para un controlador AM de inicio temprano instalado, hay un controlador correspondiente en el almacén de copia de seguridad.