Пакеты драйверов Test-Signing
В этом разделе компьютер, который тестирует драйверы для выпуска в Windows Vista и более поздних версиях Windows, называется компьютером подписывания. Компьютер для подписывания должен работать под управлением Windows XP с пакетом обновления 2 (SP2) или более поздних версий Windows. Например, драйвер, предназначенный для выпуска в Windows 7, может быть подписан на компьютере под управлением Windows Vista.
Чтобы использовать средства подписывания драйверов, на компьютере для подписывания должна быть установлена Ос Windows Vista и более поздних версий WDK.
Примечание Необходимо использовать версию средства SignTool , которая предоставляется в Windows Vista и более поздних версиях комплекта драйверов Windows (WDK). Более ранние версии SignTool не поддерживают политику подписывания кода в режиме ядра для Windows Vista и более поздних версий Windows.
Чтобы обеспечить соответствие политике подписывания кода в режиме ядра и требованиям к подписи установки устройств Plug and Play (PnP) в Windows Vista и более поздних версиях Windows, необходимо подписать драйвер во время разработки и тестирования этого драйвера. Вы можете подписать драйвер на компьютере подписывания следующим образом в зависимости от типа драйвера.
Примечание Политика подписывания кода Windows требует, чтобы подписанный файл каталога для пакета драйверов был установлен в системном компоненте и базе данных драйверов. Установка устройства PnP автоматически устанавливает файл каталога драйвера PnP в базе данных драйверов. Однако если вы используете подписанный файл каталога для подписи драйвера, отличного от PnP, приложение установки, устанавливающее драйвер, также должно установить файл каталога в базе данных драйверов.
Драйвер Kernel-Mode Boot-Start PnP
Чтобы обеспечить соответствие политике подписывания кода в режиме ядра для 64-разрядных версий Windows Vista и более поздних версий Windows, внедрите подпись в файл драйвера boot-start следующим образом:
Начиная с Windows Vista внедрение сигнатуры в файл драйвера загрузки и запуска является необязательным для 32-разрядных версий Windows. Хотя Windows будет проверка, если файл драйвера в режиме ядра содержит внедренную подпись, внедренная подпись не требуется.
Чтобы соответствовать требованиям к подписи установки устройств PnP в Windows Vista и более поздних версиях Windows, необходимо также проверить файл каталога для пакета драйвера. Если файл драйвера также будет содержать внедренную сигнатуру, внедрите ее в файл драйвера перед подписыванием файла каталога пакета драйверов.
Вы можете отправить запрос, чтобы тест Windows Hardware Quality Labs (WHQL) подписалфайл каталога. Кроме того, вы можете самостоятельно проверить файл каталога с помощью тестового сертификата, как показано ниже.
Проверьте подпись файла каталога, подписанного тестом.
Вы можете проверить подпись самого файла каталога или подпись отдельных файлов, имеющих соответствующие записи в файле каталога.
Драйвер Kernel-Mode Boot-Start, отличный от PnP
Чтобы обеспечить соответствие политике подписывания кода в режиме ядра для 64-разрядных версий Windows Vista и более поздних версий Windows, внедрите подпись в файл драйвера запуска загрузки следующим образом:
Начиная с Windows Vista внедрение сигнатуры в файл драйвера загрузки и запуска является необязательным для 32-разрядных версий Windows. Хотя Windows будет проверка, если файл драйвера в режиме ядра содержит внедренную подпись, внедренная подпись не требуется.
Требования к подписи установки PnP-устройств не применяются к драйверам, отличным от PnP.
Драйвер Kernel-Mode PnP, который не является драйвером Boot-Start
Политика подписывания кода в режиме ядра в 64-разрядных версиях Windows Vista и более поздних версиях Windows не требует наличия встроенной сигнатуры для драйвера PnP без загрузки. Однако если файл драйвера будет содержать внедренную сигнатуру, внедрите ее в файл драйвера перед подписанием файла каталогапакета драйверов.
Для драйвера в режиме ядра PnP, который не является драйвером запуска загрузки, подписывание файла каталога для пакета драйвера соответствует политике подписывания кода в режиме ядра в 64-разрядных версиях Windows Vista и более поздних версиях Windows, а также требованиям к подписи установки PnP-устройств для всех версий Windows Vista и более поздних версий.
Вы можете отправить запрос, чтобы тест Windows Hardware Quality Labs (WHQL) подписал файл каталога. Кроме того, вы можете самостоятельно проверить файл каталога с помощью тестового сертификата так же, как описано в этом разделе для тестовой подписи файла каталога драйвера boot-start в режиме ядра PnP.
Драйвер Kernel-Mode, отличный от PnP, который не является драйвером Boot-Start
Чтобы обеспечить соответствие политике подписывания кода в режиме ядра для 64-разрядных версий Windows Vista и более поздних версий Windows, внедрите подпись в файл драйвера или подпишите файл каталогапакета драйверов.
Начиная с Windows Vista внедрение подписи в файл драйвера является необязательным для 32-разрядных версий Windows. Хотя Windows будет проверка, если файл драйвера в режиме ядра содержит внедренную подпись, внедренная подпись не требуется.
Требования к подписи установки PnP-устройств не применяются к драйверам, отличным от PnP.
Примечание Использование внедренных подписей обычно проще и эффективнее, чем использование подписанного файла каталога. Дополнительные сведения о преимуществах и недостатках использования внедренных подписей по сравнению с подписанными файлами каталога см. в разделе Test Signing a Driver.