Partilhar via

Processo de envio de driver ELAM

  • Artigo

As etapas a seguir podem ser usadas para enviar um driver ELAM (Early Launch Antimalware):

  1. Verifique se o driver segue os requisitos documentados para drivers ELAM. Consulte Requisitos de driver ELAM e Seção SignatureAttributes do INF para obter mais informações.

  2. Valide seu driver usando o HLK (Hardware Logo Kit) e o HCK (Hardware Certification Kit). Se o driver for usado em Windows 8 e Windows 10, você precisará executar ambas as versões do kit. Inclua os resultados com o envio. Confira Referência técnica das ferramentas HLK para obter mais informações. Para obter informações sobre os testes de HCK necessários, consulte abaixo.

  3. Siga a política de assinatura de driver do modo kernel conforme indicado no tópico Política de assinatura de driver.

  4. Enviar o pacote de driver para avaliação no Centro de Desenvolvimento de Hardware do Windows

Cada driver .sys arquivo deve ser assinado pela Microsoft, usando um certificado especial indicando que ele é um Driver AM de Inicialização Antecipada.

O driver AM deve ser um único binário (não importar nenhuma outra DLL).

Testes do Kit de Certificação de Hardware

Cada driver direcionado a um sistema operacional pré-Windows 10 deve passar nos seguintes testes de HCK, que são administrados pelo ISV:

TESTE DE DESEMPENHO

  • LATÊNCIA DE RETORNO DE CHAMADA - Cada driver AM de inicialização antecipada é necessário para retornar os retornos de chamada de verificação de driver do kernel dentro de .5ms. Esse tempo é medido desde quando o kernel emite o retorno de chamada para o driver até o momento em que o driver retorna o retorno de chamada.
  • ALOCAÇÃO DE MEMÓRIA – cada driver AM de inicialização antecipada é necessário para limitar seu volume na memória a 128 KB, tanto para a imagem do driver quanto para seus dados de configuração (assinatura).
  • UNLOAD BLOCKING - Cada driver AM de inicialização antecipada recebe um retorno de chamada síncrono após o último driver de inicialização ter sido inicializado, o que indica que o driver AM será descarregado. O driver AM pode usar isso como uma indicação de que ele precisa fazer a "limpeza" e salvar qualquer status informações que possam ser usadas pelo driver AM de runtime. No entanto, o driver AM de inicialização antecipada deve retornar o retorno de chamada para que o driver seja descarregado e que a inicialização continue.
  • TESTE DE DADOS DE ASSINATURA - Cada driver AM de inicialização antecipada deve obter seus dados de assinatura de malware de um único local conhecido e nenhum outro. Isso permite a medição e a proteção desses dados pelo Windows. Esse teste garante que cada driver AM leia apenas seus dados de configuração do hive do Registro que é criado para esse driver.
  • BACKUP DRIVER TEST - O driver AM de inicialização antecipada, após a instalação, também deve instalar uma cópia de backup do driver no repositório de driver de backup. Esse requisito é ajudar na correção caso o driver primário seja corrompido. Esse teste garante que, para um driver AM de inicialização antecipada instalado, haja um driver correspondente no repositório de backup.