Condividi tramite


Firma di un driver

Tutti i driver in esecuzione in versioni a 64 bit di Windows devono essere firmati prima che Windows li caricherà. Tuttavia, la firma del driver non è necessaria nelle versioni a 32 bit di Windows.

Per firmare un driver, è necessario un certificato. È possibile creare un certificato personalizzato per firmare il driver con durante lo sviluppo e il test. Tuttavia, per una versione pubblica è necessario firmare il driver con un certificato rilasciato da un'autorità radice attendibile.

Nota Un progetto del pacchetto driver può creare un pacchetto di output di altri progetti. Se si compila un progetto di pacchetto driver, Microsoft Visual Studio creerà gli altri progetti in cui ha dipendenze. Il progetto del pacchetto driver ha le proprie proprietà di firma driver separate da qualsiasi altro progetto dipendente e le relative proprietà di firma del driver si applicano solo al catalogo (se presente) prodotto dal progetto del pacchetto driver. Questo significa che il progetto del pacchetto driver non aggiungerà automaticamente una firma incorporata ai file binari del driver prodotti da altri progetti, poiché un certificato diverso può essere usato per firmare gli altri progetti driver, ad esempio un certificato di test e il risultato in questo caso sarebbe un pacchetto driver in cui i file binari non sono firmati in modo imprevisto con un certificato, mentre il catalogo pacchetti viene firmato con un certificato diverso. Ciò può comportare una riduzione delle prestazioni. Ad esempio, se la firma incorporata di un driver di avvio non è valida, Windows non può usare il certificato con cui è stato firmato per convalidare il file binario. Windows deve invece convalidare il file binario rispetto alla firma del catalogo, che aumenterebbe il tempo di avvio.

Questa sezione descrive come usare Visual Studio per firmare un pacchetto driver.