ELAM 驅動程式提交程式

下列步驟可用來提交早期啟動反惡意代碼 (ELAM) 驅動程式：

1. 請確定您的驅動程式符合 ELAM 驅動程式的記載需求。 如需詳細資訊，請參閱 ELAM 驅動程式需求 和 INF SignatureAttributes 一節 。

2. 使用 HLK () 硬體標誌套件和硬體認證套件 (HCK) 驗證驅動程式。 如果您的驅動程式將用於 Windows 8 以及 Windows 10，您必須執行這兩個版本的套件。 將結果包含在您的提交中。 如需詳細資訊，請參閱 HLK 工具技術參考 。 如需必要 HCK 測試的相關信息，請參閱下方。

3. 遵循驅動程式簽署原則主題中所述的核心模式驅動程式 簽署原則 。

4. 提交驅動程式套件以在 Windows 硬體開發人員中心進行評估

每個驅動程式 .sys 檔案都必須由 Microsoft 簽署的程式代碼，使用特殊憑證指出它是早期啟動 AM 驅動程式。

AM 驅動程式必須是單一二進位 (不會匯入任何其他 DLL) 。

硬體認證套件測試

以預先 Windows 10 作業系統為目標的每個驅動程式都必須通過下列由 ISV 管理的 HCK 測試：

效能測試

• 回呼延遲 - 每個早期啟動AM驅動程式都必須從 .5 毫秒內的核心傳回驅動程式驗證回呼。 這個時間是從核心向驅動程式發出回呼到驅動程式傳回回呼的時間來測量。
• 記憶體配置 - 每個早期啟動AM驅動程式都必須將其記憶體使用量限制為128 KB，驅動程式映像及其組態 (簽章) 數據。
• UNLOAD BLOCKING - 每個早期啟動AM驅動程式會在上次初始化開機驅動程序之後收到同步回呼，這表示AM驅動程式將會卸除。 AM 驅動程式可以使用此作為需要執行「清除」的指示，並儲存運行時間AM驅動程式可以使用的任何狀態資訊。 不過，早期啟動AM驅動程式必須傳回要卸除的驅動程式回呼，並讓開機繼續。
• SIGNATURE DATA TEST - 每個早期啟動AM驅動程式都必須從單一、已知的位置取得其惡意代碼簽章數據，而且沒有其他專案。 這可讓 Windows 測量和保護該數據。 此測試可確保每個AM驅動程式只會從針對該驅動程式建立的登錄區讀取其組態數據。
• BACKUP DRIVER TEST - 在安裝時，早期啟動AM驅動程式也必須將驅動程式的備份複本安裝到備份驅動程式存放區。 這項需求是協助補救主要驅動程式損毀的情況。 此測試可確保針對已安裝的早期啟動AM驅動程式，備份存放區中有對應的驅動程式。