Предварительные требования для раннего запуска тестирования антивредоносных программ
В этом разделе описываются задачи, которые необходимо выполнить перед тестированием драйвера раннего запуска защиты от вредоносных программ (ELAM) с помощью комплекта Windows Hardware Lab Kit (Windows HLK):
Функция программного обеспечения ELAM предоставляет поддерживаемый корпорацией Майкрософт механизм запуска антивредоносного ПРОГРАММНОго обеспечения перед всеми остальными компонентами сторонних производителей. Система сначала инициализирует антивредоносные драйверы и позволяет этим драйверам управлять инициализацией загрузочных драйверов, чтобы система не инициализировала неизвестные загрузочные драйверы. После инициализации загрузочных драйверов и эффективного доступа к постоянному хранилищу существующие антивредоносные программы могут по-прежнему блокировать выполнение вредоносных программ.
Дополнительные сведения см. в разделе Встроенное ПО и среда загрузки.
Требования к оборудованию
Для тестирования требуется следующее оборудование:
- Два тестовых компьютера. Эти тестовые компьютеры должны соответствовать предварительным требованиям Windows HLK и должны быть включены в один пул компьютеров. Дополнительные сведения см. в разделе Предварительные требования для Windows HLK.
Примечание
Чтобы сертифицировать продукт для использования на серверах, тестовый компьютер должен поддерживать четыре процессора и не менее 1 ГБ ОЗУ. Эти возможности системы необходимы для тестирования функций перебалансирования, состояния D3 и группы нескольких процессоров устройства и драйвера. Для тестирования устройства не требуется компьютер с более чем 64 процессорами. Кроме того, серверные системы, используемые для тестирования устройств или драйверов, должны быть установлены server Core перед тестированием. Дополнительные сведения см. в разделе Параметры установки Windows Server.
Если для тестирования продукта используется пул тестовых компьютеров, по крайней мере один компьютер в пуле должен содержать четыре процессора и не менее 1 ГБ ОЗУ. Кроме того, этот компьютер должен содержать продукт, который требуется протестировать. Если драйвер одинаков на всех компьютерах в пуле, система создает расписание для выполнения на всех тестовых компьютерах.
Для тестов, которые не включают драйвер для тестирования, например тесты жестких дисков, планировщик Windows HLK ограничивает тесты, которые проверяют функцию перебаланса устройства и драйвера, состояния D3 и нескольких групп процессоров для выполнения на тестовом компьютере по умолчанию. Необходимо вручную настроить на этом компьютере несколько групп процессоров. Компьютер по умолчанию — это первый тестовый компьютер в списке. Тестовый персонал должен убедиться, что первый тестовый компьютер в списке соответствует минимальным требованиям к оборудованию.
Примечание
За исключением драйверов пара-виртуализации (как определено в документе политики и процессы WHCP ), вы не можете использовать какую-либо форму виртуализации при тестировании физических устройств и связанных с ними драйверов для сертификации сервера или подписи. Все продукты виртуализации не поддерживают базовые функциональные возможности, необходимые для прохождения тестов, связанных с несколькими группами процессоров, управлением питанием устройств, функциями PCI устройства и другими тестами.
Примечание
Параметр Несколько групп процессоров. Для сертификации необходимо задать значение размера группы процессоров для тестирования аппаратного лабораторного комплекта драйверов устройств Windows Server 2008 R2 и более поздних версий. Это делается путем запуска bcdedit в окне командной строки с повышенными привилегиями с помощью параметра /set.
Ниже приведены команды для добавления параметров группы и перезапуска.
bcdedit.exe /set groupsize 2
bcdedit.exe /set groupaware on
shutdown.exe -r -t 0 -f
Ниже приведены команды для удаления параметров группы и перезагрузки.
bcdedit.exe /deletevalue groupsize
bcdedit.exe /deletevalue groupaware
shutdown.exe -r -t 0 -f
Примечание
Параметр целостности кода
Сначала необходимо включить функцию безопасности на основе виртуализации (VBS) Windows Server 2016 с помощью диспетчер сервера.
После этого необходимо создать и задать следующий раздел реестра:
HKLM\System\CurrentControlSet\Control\DeviceGuard
HypervisorEnforcedCodeIntegrity:REG_DWORD
0 or 1 (disabled, enabled)
Требования к программному обеспечению
Для тестирования требуется следующее программное обеспечение:
Тестируемый драйвер.
Предупреждение
Перед установкой клиента Windows HLK убедитесь, что продукт установлен на тестовом компьютере.
Последние фильтры или обновления Windows HLK.
Конфигурация тестового компьютера
Если вы тестируете неподписанные драйверы в режиме ядра, выберите один из следующих вариантов:
Подключите отладчик ядра. В этом случае система не проверяет и не применяет сигнатуры драйверов. Таким образом, любой драйвер может загрузиться, даже если у него нет проверенного сертификата или драйвер не подписан.
Создайте самозаверяющий сертификат с помощью файла makecert.exe. Сертификат должен содержать EKU 1.3.6.1.5.5.7.3.3 (кодовая подпись) и 1.3.6.1.4.1.311.61.4.1 (ранний запуск). После этого отключите безопасную загрузку (если она включена) или включите отладку безопасной загрузки и переведите компьютер в тестовый режим с помощью команды bcdedit /set testsigning on . Тестовый режим означает, что система проверяет подпись и EKU, но не проверяет цепочку сертификатов.
Перед началом тестирования убедитесь, что тестовый компьютер находится в состоянии готовности. Если тест требует установки параметров перед его выполнением, для него будет отображено диалоговое окно. Дополнительные сведения см. в конкретной тестовой статье.
Некоторые тесты Windows HLK требуют вмешательства пользователя. При выполнении тестов для отправки рекомендуется выполнять автоматические тесты в блоке отдельно от ручных тестов. Это предотвращает прерывание выполнения автоматического теста вручную.