Instalando um arquivo de catálogo Test-Signed para um driver não PnP

Para cumprir a política de assinatura de código no modo kernel de versões de 64 bits do Windows Vista e versões posteriores do Windows, um driver não PnP não inicializado deve ter uma assinatura inserida ou um arquivo de catálogo assinado instalado no componente do sistema e no banco de dados do driver. A instalação do dispositivo PnP instala automaticamente o arquivo de catálogo de um driver PnP no banco de dados do driver. No entanto, para drivers não PnP, o aplicativo de instalação que instala um driver não PnP deve instalar o arquivo de catálogo no banco de dados do driver.

Um aplicativo de instalação de driver pode instalar programaticamente um arquivo de catálogo no componente do sistema e no banco de dados de driver usando a função de criptografia CryptCATAdminAddCatalog . Se o aplicativo for redistribuível, você deverá usar essa abordagem para instalar o arquivo de catálogo. Para obter mais informações sobre essa abordagem, consulte Instalando um arquivo de catálogo usando CryptCATAdminAddCatalog.

Como alternativa, você pode usar a ferramenta SignTool para instalar um arquivo de catálogo no componente do sistema e no banco de dados do driver. No entanto, o SignTool não é uma ferramenta redistribuível. Portanto, um aplicativo de instalação poderá usar o SignTool em um computador somente se a ferramenta já estiver instalada no computador de uma maneira que esteja em conformidade com os Termos de Licença para Software Microsoft para a ferramenta. Para obter mais informações sobre essa abordagem, consulte Instalando um arquivo de catálogo usando SignTool.

Ponta O uso de assinaturas inseridas geralmente é mais fácil e eficiente do que usar um arquivo de catálogo assinado. Para obter mais informações sobre as vantagens e desvantagens do uso de assinaturas inseridas versus arquivos de catálogo assinados, consulte Test Signing a Driver.