Installation d’un fichier catalogue Test-Signed pour un pilote non PnP

Pour se conformer à la stratégie de signature de code en mode noyau des versions 64 bits de Windows Vista et ultérieures, un pilote sans démarrage et non PnP doit avoir une signature incorporée ou un fichier catalogue signé installé dans la base de données de composants système et de pilotes. L’installation d’un périphérique PnP installe automatiquement le fichier catalogue d’un pilote PnP dans la base de données de pilotes. Toutefois, pour les pilotes non PnP, l’application d’installation qui installe un pilote non PnP doit installer le fichier catalogue dans la base de données de pilotes.

Une application d’installation de pilote peut installer par programme un fichier catalogue dans le composant système et la base de données de pilotes à l’aide de la fonction de chiffrement CryptCATAdminAddCatalog . Si l’application doit être redistribuable, vous devez utiliser cette approche pour installer le fichier catalogue. Pour plus d’informations sur cette approche, consultez Installation d’un fichier catalogue à l’aide de CryptCATAdminAddCatalog.

Vous pouvez également utiliser l’outil SignTool pour installer un fichier catalogue dans la base de données des composants système et des pilotes. Toutefois, SignTool n’est pas un outil redistribuable. Par conséquent, une application d’installation peut utiliser SignTool sur un ordinateur uniquement si l’outil est déjà installé sur l’ordinateur d’une manière conforme aux termes du contrat de licence logiciel Microsoft pour l’outil. Pour plus d’informations sur cette approche, consultez Installation d’un fichier catalogue à l’aide de SignTool.

Pointe L’utilisation de signatures incorporées est généralement plus facile et plus efficace que l’utilisation d’un fichier catalogue signé. Pour plus d’informations sur les avantages et les inconvénients de l’utilisation de signatures incorporées par rapport aux fichiers catalogue signés, consultez Tester la signature d’un pilote.