Installazione di un file di catalogo Test-Signed per un driver non PnP

Per rispettare i criteri di firma del codice in modalità kernel di versioni a 64 bit di Windows Vista e versioni successive di Windows, un driver non di avvio non PnP deve avere una firma incorporata o un file di catalogo firmato installato nel database del componente di sistema e del driver. L'installazione del dispositivo PnP installa automaticamente il file di catalogo di un driver PnP nel database driver. Tuttavia, per i driver non PnP, l'applicazione di installazione che installa un driver non PnP deve installare il file di catalogo nel database driver.

Un'applicazione di installazione driver può installare a livello di codice un file di catalogo nel database del componente di sistema e driver usando la funzione di crittografia CryptCATAdminAddCatalog . Se l'applicazione deve essere ridistribuibile, è consigliabile usare questo approccio per installare il file di catalogo. Per altre informazioni su questo approccio, vedere Installazione di un file di catalogo usando CryptCATAdminAddCatalog.

In alternativa, è possibile usare lo strumento SignTool per installare un file di catalogo nel database del componente di sistema e del driver. Tuttavia, SignTool non è uno strumento ridistribuibile. Pertanto, un'applicazione di installazione può usare SignTool in un computer solo se lo strumento è già installato nel computer in modo conforme alle Condizioni di licenza software Microsoft per lo strumento. Per altre informazioni su questo approccio, vedere Installazione di un file di catalogo usando SignTool.

Mancia L'uso delle firme incorporate è in genere più semplice e più efficiente rispetto all'uso di un file di catalogo firmato. Per altre informazioni sui vantaggi e sugli svantaggi dell'uso di firme incorporate rispetto ai file di catalogo firmati, vedere Testare la firma di un driver.