Partager via

Signature de pilotes WBDI

  • Article

Les exigences spécifiques en matière de signature de code pour les pilotes WBDI varient selon que le pilote WBDI est implémenté à l’aide de l’infrastructure de pilotes en mode utilisateur (UMDF), de l’infrastructure de pilote en mode noyau (KMDF) ou du modèle de pilote Windows (WDM). En plus du fichier catalogue qui doit être signé, certaines dll doivent être signées avec un attribut spécifique. Pour plus d’informations, consultez Étapes de soumission d’un pilote d’empreinte digitale.

Tous les packages de pilotes WBDI doivent être signés via le portail WHQL pour s’assurer qu’ils n’ont pas été falsifiés. Une telle signature est requise, que le pilote s’exécute en mode noyau ou en mode utilisateur. Vous n’êtes pas obligé de signer chaque fichier individuel dans le package. Au lieu de cela, vous créez un fichier catalogue qui contient une valeur de hachage pour chaque fichier du package, et vous signez le fichier catalogue. La directive CatalogFile dans le fichier INF indique le nom de ce fichier. Pour la plupart des pilotes WBDI, la signature de fichier de catalogue est le seul type de signature dont vous avez besoin.

Pour certains pilotes WBDI, plusieurs signatures sont nécessaires. Un pilote de démarrage en mode noyau, qui est un pilote chargé par le chargeur Windows pendant le processus de démarrage, nécessite une signature incorporée supplémentaire sur les plateformes x86 et x64. Par conséquent, un pilote de démarrage doit généralement être connecté de deux manières :

  • Un package de pilotes de démarrage installé à l’aide d’un fichier INF doit avoir un fichier catalogue signé, comme d’autres types de pilotes. Le fichier catalogue est utilisé pour la vérification de signature pendant l’installation.
  • Le fichier binaire d’un pilote de démarrage doit être incorporé signé à l’aide d’un SPC avec un certificat croisé correspondant. Un certificat croisé est émis par une autorité de certification (appelée racine approuvée) qui signe la clé publique pour le certificat racine d’une autre autorité de certification, ce qui crée une chaîne d’approbation à partir d’une seule autorité de certification racine approuvée à plusieurs autres autorités de certification.

Vous signez généralement un fichier binaire de pilote incorporé après avoir créé et signé le fichier catalogue du package.

Les pilotes de démarrage ont les caractéristiques suivantes :

  • L’INF du pilote spécifie le type de démarrage « Start=0 ».
  • Un service noyau est configuré avec un ServiceType de pilote de noyau ou de pilote de système de fichiers et a StartMode défini sur « démarrage ».

Cette rubrique ne couvre pas les détails des procédures ou des exigences en matière de signature de pilote. Pour obtenir des informations générales sur les exigences de signature pour les pilotes, consultez Signature de pilote.