Condividi tramite

Processo di invio del driver ELAM

  • Articolo

I passaggi seguenti possono essere usati per inviare un driver Antimalware (ELAM) di avvio anticipato:

  1. Assicurarsi che il driver rispetti i requisiti documentati per i driver ELAM. Per altre informazioni, vedere Requisiti del driver ELAM e sezione INF SignatureAttributes .

  2. Convalidare il driver usando Hardware Logo Kit (HLK) e HCK (Hardware Certification Kit). Se il driver verrà usato in Windows 8 e Windows 10, è necessario eseguire entrambe le versioni del kit. Includi i risultati con il tuo invio. Per altre informazioni, vedere Le informazioni tecniche sugli strumenti HLK . Per informazioni sui test HCK necessari, vedere di seguito.

  3. Seguire i criteri di firma del driver in modalità kernel come indicato nell'argomento Criteri di firma driver .

  4. Inviare il pacchetto driver per la valutazione in Windows Hardware Dev Center

Ogni driver .sys file deve essere firmato da Microsoft, usando un certificato speciale che indica che si tratta di un driver AM di avvio anticipato.

Il driver AM deve essere un singolo file binario (non importare altre DLL).

Test del kit di certificazione hardware

Ogni driver destinato a un sistema operativo pre-Windows 10 deve superare i test HCK seguenti, amministrati dall'ISV:

TEST DELLE PRESTAZIONI

  • CALLBACK LATENCY : ogni driver AM di avvio anticipato è necessario per restituire i callback di verifica del driver dal kernel all'interno di .5ms. Questo tempo viene misurato da quando il kernel rilascia il callback al driver al momento in cui il driver restituisce il callback.
  • ALLOCAZIONE MEMORIA: ogni driver AM di avvio anticipato è necessario per limitare il footprint in memoria a 128 KB, sia per l'immagine del driver che per i dati di configurazione (firma).
  • UNLOAD BLOCKING : ogni driver AM all'avvio anticipato riceve un callback sincrono dopo l'inizializzazione dell'ultimo driver di avvio, che indica che il driver AM verrà scaricato. Il driver AM può usarlo come indicazione che deve eseguire la "pulizia" e salvare le informazioni sullo stato che possono essere usate dal driver AM di runtime. Tuttavia, il driver AM di avvio anticipato deve restituire il callback per il driver da scaricare e per continuare l'avvio.
  • TEST DEI DATI DELLA FIRMA: ogni driver AM all'avvio anticipato deve ottenere i dati della firma malware da un'unica posizione nota e nessun'altra. In questo modo è possibile misurare e proteggere i dati da Parte di Windows. Questo test garantisce che ogni driver AM legga solo i dati di configurazione dall'hive del Registro di sistema creato per tale driver.
  • BACKUP DRIVER TEST: il driver AM di avvio anticipato, al momento dell'installazione, deve installare anche una copia di backup del driver nell'archivio driver di backup. Questo requisito consiste nell'agevolare la correzione nel caso in cui il driver primario venga danneggiato. Questo test garantisce che per un driver AM di avvio anticipato installato sia presente un driver corrispondente nell'archivio di backup.