Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Пакеты драйверов должны быть подписаны по следующим причинам:
Чтобы обеспечить подлинность, целостность и надежность пакетов драйверов.
Windows использует цифровые подписи для проверки удостоверения издателя и проверки того, что пакет драйвера не был изменен после публикации.
Чтобы обеспечить лучший пользовательский интерфейс, упрощая автоматическую установку драйверов.
Если пакет драйверов не подписан, политика установки драйвера Plug and Play (PnP) требует, чтобы системный администратор вручную авторизовал установку несанкционированного пакета драйверов, добавляя дополнительный шаг в процессе установки. Этот дополнительный шаг может быть потенциально запутанным и тревожным для среднего пользователя.
Чтобы запустить двоичные файлы драйверов в режиме ядра в 64-разрядных версиях Windows Vista и более поздних версиях Windows.
Политика подписывания кода в режиме ядра для 64-разрядных версий Windows Vista и более поздних версий требует, чтобы двоичные файлы драйверов в режиме ядра были подписаны, чтобы операционная система загружала драйвер.
Чтобы воспроизвести некоторые типы содержимого класса Premium следующего поколения, необходимо подписать все компоненты режима ядра в Windows Vista и более поздних версиях Windows. Кроме того, все компоненты пользовательского режима и режима работы ядра в защищенном мультимедийном пути (PMP) должны соответствовать политике подписи PMP. Сведения о политике подписывания PMP см. в белой книге Подпись кода для защищенных мультимедийных компонентов в Windows Vista.
Комплект сертификации оборудования (HCK) содержит категории тестов для различных типов устройств. Если в этот список включена тестовая категория для типа устройства, издатель пакета драйверов должен получить подпись выпуска WHQL для пакета драйвера.
Заметка В Windows Server 2003, Windows XP и Windows 2000 INF-файл из пакета драйвера с подписью WHQL должен использовать класс установки устройства , определенный в %SystemRoot%/inf/Certclas.inf. В противном случае Windows обрабатывает пакет драйвера как неподписанный.
Если пакет драйвера подписан цифровой подписью WHQL, его можно распространить с помощью программы центра обновления Windows или других поддерживаемых корпорацией Майкрософт механизмов распространения. WHQL подписывает файл каталога пакетов драйверов, но не внедряет подписи в файлы драйверов. Если двоичный файл драйвера является загрузочным драйвером для 64-разрядных процессоров, издатель пакета драйверов также должен внедрить подпись в файлы драйверов в режиме ядра перед отправкой пакета драйвера в WHQL.
Если в комплекте сертификации оборудования (HCK) нет тестовой категории для типа устройства, чтобы выпустить пакеты драйверов в Windows Vista и более поздних версиях Windows, необходимо выполнить следующие требования:
Чтобы соответствовать политике подписывания кода в режиме ядра 64-разрядных версий Windows Vista и более поздних версий Windows, необходимо использовать сертификат издателя программного обеспечения (SPC), чтобы подписать пакет драйвера в режиме ядра. Для драйверов, не запускаемых при загрузке системы, необходимо подписать файл каталога пакета драйверов. Для драйвера начальной загрузки необходимо внедрить подпись SPC в файл драйвера в режиме ядра, а также подписать файл каталога пакета драйверов.
Вы должны соблюдать требования к подписи установки устройства PnP.
SPC и коммерческий сертификат выпуска называются сертификатами выпуска , а подпись, созданная с помощью сертификата выпуска, называется подписью выпуска.
Дополнительные сведения о требованиях и процедурах подписания версий см. в Release-Signing пакетах драйверов.
Заметка Чтобы понять шаги, которые необходимы для подписи пакетов драйверов на выпуск, смотрите "Как выполнить Release-Sign для пакета драйверов". В этом разделе представлена сводка процесса подписывания выпуска и пошаговые инструкции по подписанию выпуска с помощью примера пакета драйвера ToastPkg в комплекте драйверов Windows (WDK).