非 PnP ドライバー用のテスト署名されたカタログ ファイルのインストール

64 ビット バージョンの Windows Vista 以降のバージョンの Windows の カーネル モード コード署名ポリシー に準拠するには、非ブートの非 PnP カーネル モード ドライバーには、システム コンポーネントとドライバー データベースにインストールされている、埋め込み署名または署名付き カタログ ファイル が必要です。 PnP デバイスのインストールでは、PnP ドライバーのカタログ ファイルがドライバー データベースに自動的にインストールされます。 ただし、PnP 以外のドライバーの場合、PnP 以外のドライバーをインストールするインストール アプリケーションは、ドライバー データベースにカタログ ファイルをインストールする必要があります。

ドライバー インストール アプリケーションは、CryptCATAdminAddCatalog 暗号化関数を使用して、システム コンポーネントとドライバー データベースにカタログ ファイルをプログラムでインストールできます。 アプリケーションを再頒布可能にする場合は、この方法を使用してカタログ ファイルをインストールする必要があります。 この方法の詳細については、「CryptCAT を使用したカタログ ファイルのインストールAdminAddCatalog」を参照してください。

または、SignTool ツールを使用して、システム コンポーネントとドライバー データベースに カタログ ファイル をインストールすることもできます。 ただし、SignTool は再頒布可能なツールではありません。 したがって、インストール アプリケーションは、ツールがツールの Microsoft ソフトウェア ライセンス条項に準拠する方法でコンピューターに既にインストールされている場合にのみ、コンピューターで SignTool を使用できます。 この方法の詳細については、「SignTool を使用したカタログ ファイルのインストール」を参照してください。

ヒント 埋め込み署名の使用は、通常、署名付きカタログ ファイルを使用するよりも簡単で効率的です。 埋め込み署名と署名付きカタログ ファイルの使用の長所と短所の詳細については、「ドライバーの署名のテスト」を参照してください。