드라이버 서명
Windows가 로드하기 전에 64비트 버전의 Windows에서 실행되는 모든 드라이버에 서명해야 합니다. 그러나 32비트 버전의 Windows에서는 드라이버 서명이 필요하지 않습니다.
드라이버에 서명하려면 인증서가 필요합니다. 개발 및 테스트 중에 사용자 고유의 인증서를 만들어 드라이버에 서명할 수 있습니다. 그러나 공개 릴리스의 경우 신뢰할 수 있는 루트 기관에서 발급한 인증서를 사용하여 드라이버에 서명해야 합니다.
참고드라이버 패키지 프로젝트는 다른 프로젝트의 출력을 패키지할 수 있습니다. 드라이버 패키지 프로젝트를 빌드하는 경우 Microsoft Visual Studio는 종속성이 있는 다른 프로젝트를 빌드합니다. 드라이버 패키지 프로젝트에는 다른 종속 프로젝트와 별개인 자체 드라이버 서명 속성이 있으며 드라이버 서명 속성은 드라이버 패키지 프로젝트에서 생성된 카탈로그(있는 경우)에 만 적용됩니다. 즉, 드라이버 패키지 프로젝트는 다른 드라이버 프로젝트(예: 테스트 인증서)에 서명하는 데 다른 인증서를 사용할 수 있으므로 다른 프로젝트에서 생성된 드라이버 이진 파일에 포함된 서명을 자동으로 추가하지 않으며, 이러한 경우의 결과는 이진 파일이 실수로 하나의 인증서로 서명되는 드라이버 패키지가 됩니다. 패키지 카탈로그가 다른 인증서로 서명되는 동안 이로 인해 성능이 저하 될 수 있습니다. 예를 들어 부팅 시작 드라이버 이진 파일의 포함된 서명이 잘못된 경우 Windows는 서명된 인증서를 사용하여 이진 파일의 유효성을 검사할 수 없습니다. 대신 Windows는 카탈로그의 서명에 대해 이진 파일의 유효성을 검사해야 하므로 부팅 시간이 늘어나게 됩니다.
이 섹션에서는 Visual Studio를 사용하여 드라이버 패키지에 서명하는 방법을 설명합니다.