пакеты драйверов Test-Signing
В этом разделе компьютер, который тестирует и подписывает драйверы для выпуска в Windows Vista и более поздних версиях Windows, именуется как компьютер подписывания . Компьютер подписывания должен работать под управлением Windows XP с пакетом обновления 2 (SP2) или более поздних версий Windows. Например, драйвер, предназначенный для выпуска в Windows 7, можно подписать на компьютере под управлением Windows Vista.
Чтобы использовать средства подписывания драйверов , на компьютере для подписывания должны быть установлены Windows Vista и более поздние версии WDK.
Примечание Необходимо использовать версию средства SignTool, предоставляемого в Windows Vista и более поздних версиях комплекта драйверов Windows (WDK). Более ранние версии SignTool не поддерживают политику подписывания кода в режиме ядра для Windows Vista и более поздних версий Windows.
Чтобы соответствовать политике подписывания кода в режиме ядра и требованиям к установке устройств Plug and Play (PnP) в Windows Vista и более поздних версиях Windows, необходимо подписать драйвер во время его разработки и тестирования. Вы можете подписать драйвер на компьютере для подписи следующим образом, в зависимости от типа драйвера.
Примечание. Политика подписывания кода Windows требует, чтобы подписанный файл каталога для пакета драйвера должен быть установлен в системном компоненте и базе данных драйверов. Установка устройства PnP автоматически устанавливает файл каталога драйвера PnP в базе данных драйверов. Однако если вы используете подписанный файл каталога для подписывания драйвера, отличного от PnP, приложение установки, которое устанавливает драйвер, также должно установить файл каталога в базе данных драйверов.
PnP драйвер Kernel-Mode Boot-Start
Чтобы соответствовать политике подписывания кода в режиме ядра 64-разрядных версий Windows Vista и более поздних версий Windows, вставьте подпись в файл загрузочного драйвера следующим образом:
Начиная с Windows Vista, внедрение подписи в загрузочного драйвера файла необязательно для 32-разрядных версий Windows. Хотя Windows проверяет, имеет ли файл драйвера в режиме ядра внедренную подпись, внедренная подпись не требуется.
Чтобы соответствовать требованиям к подписи для установки устройств PnP в Windows Vista и более поздних версиях Windows, необходимо также тестировать файл каталога для пакета драйверов . Если файл драйвера также будет включать внедренную подпись, вставьте подпись в файл драйвера перед подписью файла каталога пакета драйвера.
Вы можете отправить запрос на тестовую подпись файла каталога в Windows Hardware Quality Labs (WHQL) . Кроме того, вы можете самостоятельно подписать файл каталога с помощью тестового сертификата следующим образом:
проверьте подпись тестового каталога.
Вы можете проверить подпись самого файла каталога или подпись отдельных файлов с соответствующими записями в файле каталога.
драйвер , отличный от PnP Kernel-Mode Boot-Start
Чтобы соответствовать политике подписывания кода режима ядра для 64-разрядных версий Windows Vista и более поздних версий Windows, вставьте подпись в файл драйвера загрузки следующим образом:
Начиная с Windows Vista, внедрение подписи в файл загрузочного драйвера является необязательным для 32-разрядных версий Windows. Хотя Windows проверяет, имеет ли файл драйвера в режиме ядра внедренную подпись, внедренная подпись не требуется.
Требования к подписанию установки устройств PnP не применяются к не-PnP драйверам.
Драйвер , который является драйвером Kernel-Mode PnP, но не является драйвером Boot-Start
Политика подписывания кода в режиме ядра для 64-разрядных версий Windows Vista и более поздних версий Windows не требует наличия встроенной подписи драйвера PnP без загрузки. Однако, если в файле драйвера должна быть встроенная подпись, сначала встройте подпись в файл драйвера, а затем подпишите файл каталога пакета драйвера .
Для драйвера PnP в режиме ядра, который не является драйвером начальной загрузки, подписание файла каталога для пакета драйверов соответствует политике подписи кода в режиме ядра в 64-разрядных версиях Windows Vista и более поздних, а также требованиям к подписи устройств PnP для всех версий Windows Vista и последующих версий.
Вы можете отправить запрос на тестирование и цифровую подпись файла каталога в Лаборатории качества оборудования Windows (WHQL). Кроме того, вы можете самостоятельно выполнить тестовую подпись файла каталога с помощью тестового сертификата тем же способом, описанным в этом разделе, для тестовой подписи файла каталога драйвера запуска ядра PnP .
драйвер Kernel-Mode, который не PnP и не является драйвером Boot-Start
Чтобы соответствовать политике подписывания кода в режиме ядра в 64-разрядных версиях Windows Vista и более поздних версиях Windows, внедрите подпись в файл драйвера или подпишите файл каталога пакета драйвера .
Начиная с Windows Vista внедрение подписи в файл драйвера необязательно для 32-разрядных версий Windows. Хотя Windows проверяет, имеет ли файл драйвера в режиме ядра внедренную подпись, внедренная подпись не требуется.
Требования к подписи установки устройства PnP не применяются к драйверам, отличным от PnP.
примечание Использование внедренных подписей обычно проще и эффективнее, чем использование подписанного файла каталога. Для получения дополнительной информации о преимуществах и недостатках использования внедренных подписей по сравнению с подписанными файлами каталога см. раздел Введение втестовую подпись.