pacotes de driver de Test-Signing
Nesta seção, um computador que assina drivers de teste para lançamento no Windows Vista e versões posteriores do Windows é conhecido como o computador de assinatura. O computador de assinatura deve estar executando o Windows XP SP2 ou versões posteriores do Windows. Por exemplo, um driver destinado à versão no Windows 7 pode ser assinado em um computador que executa o Windows Vista.
Para usar as ferramentas de assinatura do driver, o computador de assinatura deve ter o Windows Vista e versões posteriores do WDK instalados.
Nota Você deve usar a versão da ferramenta SignTool fornecida no Windows Vista e versões posteriores do WDK (Windows Driver Kit). Versões anteriores do SignTool não dão suporte à política de assinatura de código no modo kernel para o Windows Vista e versões posteriores do Windows.
Para cumprir a política de assinatura de código no modo kernel e os requisitos de assinatura de instalação do dispositivo PnP (Plug and Play) do Windows Vista e versões posteriores do Windows, você deve assinar um driver durante o desenvolvimento e o teste desse driver. Você pode assinar o driver no computador de assinatura da seguinte maneira, com base no tipo de driver.
Nota A política de assinatura de código do Windows exige que um arquivo de catálogo assinado para um pacote de driver seja instalado no componente do sistema e no banco de dados do driver. A instalação do dispositivo PnP instala automaticamente o arquivo de catálogo de um driver PnP no banco de dados do driver. No entanto, se você usar um arquivo de catálogo assinado para assinar um driver não PnP, o aplicativo de instalação que instala o driver também deverá instalar o arquivo de catálogo no banco de dados do driver.
PnP Kernel-Mode Boot-Start Driver
Para cumprir a política de assinatura de código no modo kernel de versões de 64 bits do Windows Vista e versões posteriores do Windows, insira uma assinatura no arquivo de driver de inicialização da seguinte maneira:
A partir do Windows Vista, inserir uma assinatura em um arquivo de driver de inicialização é opcional para versões de 32 bits do Windows. Embora o Windows marcar se um arquivo de driver no modo kernel tiver uma assinatura inserida, uma assinatura inserida não será necessária.
Para cumprir os requisitos de assinatura de instalação do dispositivo PnP do Windows Vista e versões posteriores do Windows, você também deve testar um arquivo de catálogo para o pacote de driver. Se um arquivo de driver também incluir uma assinatura inserida, insira a assinatura no arquivo de driver antes de assinar o arquivo de catálogo do pacote de driver.
Você pode enviar uma solicitação para que o WHQL (Windows Hardware Quality Labs) assine o arquivo de catálogo. Como alternativa, você pode testar um arquivo de catálogo por conta própria com um certificado de teste, da seguinte maneira:
Verifique a assinatura do arquivo de catálogo assinado por teste.
Você pode verificar a assinatura do próprio arquivo de catálogo ou a assinatura de arquivos individuais que têm entradas correspondentes no arquivo de catálogo.
Driver de Kernel-Mode Boot-Start não PnP
Para cumprir a política de assinatura de código no modo kernel de versões de 64 bits do Windows Vista e versões posteriores do Windows, insira uma assinatura em um arquivo de driver de inicialização da seguinte maneira:
A partir do Windows Vista, inserir uma assinatura em um arquivo de driver de inicialização é opcional para versões de 32 bits do Windows. Embora o Windows marcar se um arquivo de driver no modo kernel tiver uma assinatura inserida, uma assinatura inserida não será necessária.
Os requisitos de assinatura de instalação do dispositivo PnP não se aplicam a drivers não PnP.
Driver de Kernel-Mode PnP que não é um driver de Boot-Start
A política de assinatura de código no modo kernel em versões de 64 bits do Windows Vista e versões posteriores do Windows não exige que um driver PnP não inicializado tenha uma assinatura inserida. No entanto, se o arquivo de driver incluir uma assinatura inserida, insira a assinatura no arquivo de driver antes de assinar o arquivo de catálogodo pacote de driver.
Para um driver de modo kernel PnP que não é um driver de inicialização, assinar o arquivo de catálogo para o pacote de driver está em conformidade com a política de assinatura de código no modo kernel em versões de 64 bits do Windows Vista e versões posteriores do Windows, bem como os requisitos de assinatura de instalação do dispositivo PnP para todas as versões do Windows Vista e versões posteriores.
Você pode enviar uma solicitação para que o WHQL (Windows Hardware Quality Labs) assine o arquivo de catálogo. Como alternativa, você pode testar um arquivo de catálogo por conta própria com um certificado de teste da mesma maneira descrita nesta seção para testar a assinatura do arquivo de catálogo de um driver de inicialização do modo kernel PnP.
Driver de Kernel-Mode não PnP que não é um driver de Boot-Start
Para cumprir a política de assinatura de código no modo kernel de versões de 64 bits do Windows Vista e versões posteriores do Windows, insira uma assinatura no arquivo de driver ou assine o arquivo de catálogodo pacote de driver.
A partir do Windows Vista, inserir uma assinatura em um arquivo de driver é opcional para versões de 32 bits do Windows. Embora o Windows marcar se um arquivo de driver no modo kernel tiver uma assinatura inserida, uma assinatura inserida não será necessária.
Os requisitos de assinatura de instalação do dispositivo PnP não se aplicam a drivers não PnP.
Nota O uso de assinaturas inseridas geralmente é mais simples e eficiente do que usar um arquivo de catálogo assinado. Para obter mais informações sobre as vantagens e desvantagens do uso de assinaturas inseridas versus arquivos de catálogo assinados, consulte Test Signing a Driver.