Compartilhar via


Pré-requisitos de teste antimalware de início antecipado

Esta seção descreve as tarefas que você deve concluir antes de testar seu driver ELAM (Antimalware de Início Antecipado) usando o Windows Hardware Lab Kit (Windows HLK):

O recurso de software ELAM fornece um mecanismo com suporte da Microsoft para que o software antimalware seja iniciado antes de todos os outros componentes de terceiros. O sistema primeiro inicializa drivers antimalware e permite que esses drivers controlem a inicialização dos drivers de inicialização, para que o sistema não inicialize drivers de inicialização desconhecidos. Depois que o processo de inicialização inicializar os drivers de inicialização e o acesso ao armazenamento persistente estiver disponível com eficiência, o software antimalware existente poderá continuar a bloquear a execução de malware.

Para obter mais informações, consulte Firmware e Ambiente de Inicialização.

Requisitos de hardware

O hardware a seguir é necessário para teste:

  • Dois computadores de teste. Esses computadores de teste devem atender aos pré-requisitos do Windows HLK e devem ser incluídos no mesmo pool de computadores. Para obter mais informações, consulte Pré-requisitos do Windows HLK.

Observação

Para certificar seu produto para uso em servidores, o computador de teste deve dar suporte a quatro processadores e um mínimo de 1 GB de RAM. Esses recursos do sistema são necessários para testar a funcionalidade Rebalanceamento, Estado D3 e Grupo de Vários Processadores do dispositivo e do driver. Você não precisa de um computador com mais de 64 processadores para testar seu dispositivo. Além disso, os sistemas de servidor que estão sendo usados para teste de dispositivo ou driver devem ter o Server Core instalado antes do teste. Para obter mais informações, consulte Opções de instalação do Windows Server.

Se você usar um pool de computadores de teste para testar seu produto, pelo menos um computador no pool deverá conter quatro processadores e um mínimo de 1 GB de RAM. Além disso, esse computador deve conter o produto que você deseja testar. Desde que o driver seja o mesmo em todos os computadores no pool, o sistema cria um agendamento para ser executado em todos os computadores de teste.

Para testes que não incluem um driver para testar, como testes de unidade de disco rígido, o agendador do Windows HLK restringe os testes que validam a funcionalidade rebalanceamento do dispositivo e do driver, estado D3 e vários grupos de processadores a serem executados no computador de teste padrão. Você deve configurar manualmente este computador para ter vários grupos de processadores. O computador padrão é o primeiro computador de teste na lista. A equipe de teste deve verificar se o primeiro computador de teste na lista atende aos requisitos mínimos de hardware.

Observação

Exceto para drivers de para virtualização (conforme definido pelo documento Políticas e Processos whcp ), você pode não usar qualquer forma de virtualização ao testar dispositivos físicos e seus drivers associados para certificação ou assinatura de servidor. Todos os produtos de virtualização não dão suporte à funcionalidade subjacente necessária para passar nos testes relacionados a vários grupos de processadores, gerenciamento de energia do dispositivo, funcionalidade PCI do dispositivo e outros testes.

Observação

Configuração de vários grupos de processadores Você deve definir o valor para o tamanho do grupo de processadores para teste do Hardware Lab Kit do Windows Server 2008 R2 e drivers de dispositivo posteriores para certificação. Isso é feito executando bcdedit em uma janela de prompt de comandos com privilégios elevados, usando a opção /set.

Os comandos para adicionar as configurações de grupo e reiniciar são os seguintes:

bcdedit.exe /set groupsize 2
bcdedit.exe /set groupaware on
shutdown.exe -r -t 0 -f

Os comandos para remover as configurações de grupo e reinicialização são os seguintes:

bcdedit.exe /deletevalue groupsize
bcdedit.exe /deletevalue groupaware
shutdown.exe -r -t 0 -f

Observação

Configuração de integridade do código

O recurso de segurança baseada em virtualização (VBS) de Windows Server 2016 deve ser habilitado usando Gerenciador do Servidor primeiro.

Depois que isso ocorrer, a seguinte chave do Registro deverá ser criada e definida:

HKLM\System\CurrentControlSet\Control\DeviceGuard
HypervisorEnforcedCodeIntegrity:REG_DWORD
0 or 1 (disabled, enabled)

Requisitos de software

O seguinte software é necessário para teste:

  • O driver que você está testando.

    Aviso

    Instale o produto no computador de teste antes de instalar o Cliente HLK do Windows.

  • Os filtros ou atualizações mais recentes do Windows HLK.

Testar configuração do computador

Se você estiver testando drivers de modo kernel não assinados, escolha uma das seguintes opções:

  • Anexar um depurador de kernel. Nesse caso, o sistema não verifica nem impõe assinaturas de driver. Portanto, qualquer driver pode carregar mesmo que o driver não tenha um certificado verificado ou o driver não esteja assinado.

  • Crie um certificado autoassinado usando o arquivo makecert.exe. O certificado deve conter as EKUs 1.3.6.1.5.5.7.3.3 (codesigning) e 1.3.6.1.4.1.311.61.4.1 (início antecipado). Posteriormente, desabilite a inicialização segura (se habilitada) ou habilite a depuração de Inicialização Segura e coloque o computador no modo de teste usando o comando bcdedit /set testsigning . O modo de teste significa que o sistema valida a assinatura e verifica as EKUs, mas o sistema não verifica a cadeia de certificados.

Verifique se o computador de teste está no estado pronto antes de começar o teste. Se um teste exigir que os parâmetros sejam definidos antes de ser executado, uma caixa de diálogo será exibida para esse teste. Examine o tópico de teste específico para obter mais informações.

Alguns testes do Windows HLK exigem intervenção do usuário. Ao executar testes para um envio, é uma prática recomendada executar os testes automatizados em um bloco separadamente dos testes manuais. Isso impede que um teste manual interrompa a conclusão de um teste automatizado.