Een Test-Signed-catalogusbestand voor een niet-PnP-stuurprogramma installeren

Om te voldoen aan het beleid voor ondertekening van code in de kernelmodus van 64-bits versies van Windows Vista en latere versies van Windows, moet een niet-opstartend, niet-PnP-stuurprogramma een ingesloten handtekening of een ondertekend catalogusbestand hebben dat is geïnstalleerd in het systeemonderdeel en de stuurprogrammadatabase. Installatie van PnP-apparaten installeert automatisch het catalogusbestand van een PnP-stuurprogramma in de stuurprogrammadatabase. Voor niet-PnP-stuurprogramma's moet de installatietoepassing die een niet-PnP-stuurprogramma installeert echter het catalogusbestand in de stuurprogrammadatabase installeren.

Een toepassing voor installatie van stuurprogramma's kan programmatisch een catalogusbestand installeren in het systeemonderdeel en de stuurprogrammadatabase met behulp van de CryptCATAdminAddCatalog cryptografiefunctie. Als de toepassing herdistribueerbaar moet zijn, zou u deze aanpak moeten gebruiken om het catalogusbestand te installeren. Zie Een catalogusbestand installeren met behulp van CryptCATAdminAddCatalogvoor meer informatie over deze methode.

U kunt ook het hulpprogramma SignTool gebruiken om een catalogusbestand te installeren in de systeemonderdeel- en stuurprogrammadatabase. SignTool is echter geen herdistribueerbaar hulpprogramma. Daarom kan een installatietoepassing SignTool alleen op een computer gebruiken als het hulpprogramma al op de computer is geïnstalleerd op een manier die voldoet aan de licentievoorwaarden voor Microsoft-software voor het hulpprogramma. Zie Een catalogusbestand installeren met behulp van SignToolvoor meer informatie over deze methode.

Tip Het gebruik van ingesloten handtekeningen is over het algemeen eenvoudiger en efficiënter dan door een ondertekend catalogusbestand te gebruiken. Zie Inleiding tot testenvoor meer informatie over de voor- en nadelen van het gebruik van ingesloten handtekeningen versus ondertekende catalogusbestanden.