Поделиться через


пакеты драйверов Test-Signing

В этом разделе компьютер, который тестирует и подписывает драйверы для выпуска в Windows Vista и более поздних версиях Windows, именуется как компьютер подписывания . Компьютер подписывания должен работать под управлением Windows XP с пакетом обновления 2 (SP2) или более поздних версий Windows. Например, драйвер, предназначенный для выпуска в Windows 7, можно подписать на компьютере под управлением Windows Vista.

Чтобы использовать средства подписывания драйверов , на компьютере для подписывания должны быть установлены Windows Vista и более поздние версии WDK.

Примечание Необходимо использовать версию средства SignTool, предоставляемого в Windows Vista и более поздних версиях комплекта драйверов Windows (WDK). Более ранние версии SignTool не поддерживают политику подписывания кода в режиме ядра для Windows Vista и более поздних версий Windows.

Чтобы соответствовать политике подписывания кода в режиме ядра и требованиям к установке устройств Plug and Play (PnP) в Windows Vista и более поздних версиях Windows, необходимо подписать драйвер во время его разработки и тестирования. Вы можете подписать драйвер на компьютере для подписи следующим образом, в зависимости от типа драйвера.

Примечание. Политика подписывания кода Windows требует, чтобы подписанный файл каталога для пакета драйвера должен быть установлен в системном компоненте и базе данных драйверов. Установка устройства PnP автоматически устанавливает файл каталога драйвера PnP в базе данных драйверов. Однако если вы используете подписанный файл каталога для подписывания драйвера, отличного от PnP, приложение установки, которое устанавливает драйвер, также должно установить файл каталога в базе данных драйверов.

PnP драйвер Kernel-Mode Boot-Start

Чтобы соответствовать политике подписывания кода в режиме ядра 64-разрядных версий Windows Vista и более поздних версий Windows, вставьте подпись в файл загрузочного драйвера следующим образом:

  1. протестируйте подпись файла драйвера.

  2. Проверьте подпись файла тестовой версии драйвера.

Начиная с Windows Vista, внедрение подписи в загрузочного драйвера файла необязательно для 32-разрядных версий Windows. Хотя Windows проверяет, имеет ли файл драйвера в режиме ядра внедренную подпись, внедренная подпись не требуется.

Чтобы соответствовать требованиям к подписи для установки устройств PnP в Windows Vista и более поздних версиях Windows, необходимо также тестировать файл каталога для пакета драйверов . Если файл драйвера также будет включать внедренную подпись, вставьте подпись в файл драйвера перед подписью файла каталога пакета драйвера.

Вы можете отправить запрос на тестовую подпись файла каталога в Windows Hardware Quality Labs (WHQL) . Кроме того, вы можете самостоятельно подписать файл каталога с помощью тестового сертификата следующим образом:

  1. Создание файла каталога.

  2. test-sign the catalog file.

  3. проверьте подпись тестового каталога.

    Вы можете проверить подпись самого файла каталога или подпись отдельных файлов с соответствующими записями в файле каталога.

драйвер , отличный от PnP Kernel-Mode Boot-Start

Чтобы соответствовать политике подписывания кода режима ядра для 64-разрядных версий Windows Vista и более поздних версий Windows, вставьте подпись в файл драйвера загрузки следующим образом:

  1. тестовая подпись файла драйвера.

  2. проверьте подпись файла драйвера с тестовой подписью.

Начиная с Windows Vista, внедрение подписи в файл загрузочного драйвера является необязательным для 32-разрядных версий Windows. Хотя Windows проверяет, имеет ли файл драйвера в режиме ядра внедренную подпись, внедренная подпись не требуется.

Требования к подписанию установки устройств PnP не применяются к не-PnP драйверам.

Драйвер , который является драйвером Kernel-Mode PnP, но не является драйвером Boot-Start

Политика подписывания кода в режиме ядра для 64-разрядных версий Windows Vista и более поздних версий Windows не требует наличия встроенной подписи драйвера PnP без загрузки. Однако, если в файле драйвера должна быть встроенная подпись, сначала встройте подпись в файл драйвера, а затем подпишите файл каталога пакета драйвера .

Для драйвера PnP в режиме ядра, который не является драйвером начальной загрузки, подписание файла каталога для пакета драйверов соответствует политике подписи кода в режиме ядра в 64-разрядных версиях Windows Vista и более поздних, а также требованиям к подписи устройств PnP для всех версий Windows Vista и последующих версий.

Вы можете отправить запрос на тестирование и цифровую подпись файла каталога в Лаборатории качества оборудования Windows (WHQL). Кроме того, вы можете самостоятельно выполнить тестовую подпись файла каталога с помощью тестового сертификата тем же способом, описанным в этом разделе, для тестовой подписи файла каталога драйвера запуска ядра PnP .

драйвер Kernel-Mode, который не PnP и не является драйвером Boot-Start

Чтобы соответствовать политике подписывания кода в режиме ядра в 64-разрядных версиях Windows Vista и более поздних версиях Windows, внедрите подпись в файл драйвера или подпишите файл каталога пакета драйвера .

Начиная с Windows Vista внедрение подписи в файл драйвера необязательно для 32-разрядных версий Windows. Хотя Windows проверяет, имеет ли файл драйвера в режиме ядра внедренную подпись, внедренная подпись не требуется.

Требования к подписи установки устройства PnP не применяются к драйверам, отличным от PnP.

примечание Использование внедренных подписей обычно проще и эффективнее, чем использование подписанного файла каталога. Для получения дополнительной информации о преимуществах и недостатках использования внедренных подписей по сравнению с подписанными файлами каталога см. раздел Введение втестовую подпись.

Внедрение тестовой подписи в файл для драйвера, отличного от PnP в режиме ядра, который не является драйвером начальной загрузки

  1. тестовая подпись файла драйвера.

  2. проверьте подпись тестовой версии файла драйвера.

Проверка подписывания файла каталога для драйвера в режиме ядра, не использующего PnP и не являющегося драйвером начальной загрузки.

  1. Создайте файл каталога для драйвера, который не является PnP.

  2. Проверочно подписать файл каталога.

  3. проверьте подпись файла каталога, подписанного с использованием тестовой подписи,.