PnP가 아닌 드라이버에 대한 Test-Signed 카탈로그 파일 설치

64비트 버전의 Windows Vista 이상 버전의 커널 모드 코드 서명 정책을 준수하려면 부팅이 아닌 PnP 드라이버에는 시스템 구성 요소 및 드라이버 데이터베이스에 설치된 포함된 서명 또는 서명된 카탈로그 파일이 있어야 합니다. PnP 디바이스 설치는 드라이버 데이터베이스에 PnP 드라이버의 카탈로그 파일을 자동으로 설치합니다. 그러나 PnP가 아닌 드라이버의 경우 PnP가 아닌 드라이버를 설치하는 설치 애플리케이션은 드라이버 데이터베이스에 카탈로그 파일을 설치해야 합니다.

드라이버 설치 애플리케이션은 CryptCATAdminAddCatalog 암호화 함수를 사용하여 시스템 구성 요소 및 드라이버 데이터베이스에 카탈로그 파일을 프로그래밍 방식으로 설치할 수 있습니다. 애플리케이션을 재배포할 수 있는 경우 이 방법을 사용하여 카탈로그 파일을 설치해야 합니다. 이 방법에 대한 자세한 내용은 CryptCATAdminAddCatalog를 사용하여 카탈로그 파일 설치를 참조하세요.

또는 SignTool 도구를 사용하여 시스템 구성 요소 및 드라이버 데이터베이스에 카탈로그 파일을 설치할 수 있습니다. 그러나 SignTool은 재배포 가능한 도구가 아닙니다. 따라서 설치 애플리케이션은 도구에 대한 Microsoft 소프트웨어 사용 조건을 준수하는 방식으로 컴퓨터에 도구가 이미 설치된 경우에만 컴퓨터에서 SignTool을 사용할 수 있습니다. 이 방법에 대한 자세한 내용은 SignTool을 사용하여 카탈로그 파일 설치를 참조하세요.

팁 포함된 서명을 사용하는 것은 일반적으로 서명된 카탈로그 파일을 사용하는 것보다 더 쉽고 효율적입니다. 포함된 서명과 서명된 카탈로그 파일 사용의 장단점에 대한 자세한 내용은 드라이버 서명 테스트를 참조하세요.