Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Драйверы должны быть подписаны для тестирования цифровой подписью во время разработки и тестирования по следующим причинам:
Для упрощения и автоматизации установки.
Если драйвер не подписан, политика установки драйвера Plug and Play (PnP) Windows Vista и более поздних версий Windows требует, чтобы системный администратор вручную авторизовать установку без знака драйвера, добавив дополнительный шаг в процесс установки. Этот дополнительный шаг может негативно повлиять на производительность разработчиков и тестировщиков. Это требование нельзя переопределить.
Чтобы загрузить драйверы в режиме ядра в 64-разрядных версиях Windows Vista и более поздних версиях Windows.
По умолчанию политика подписывания кода в режиме ядра для 64-разрядных версий Windows Vista и более поздних версий Windows требует, чтобы драйвер режима ядра был подписан для загрузки драйвера. Это требование может быть временно переопределено для упрощения разработки или отладки драйвера.
Чтобы воспроизвести некоторые типы содержимого класса Premium следующего поколения, необходимо подписать все компоненты режима ядра в Windows Vista и более поздних версиях Windows. Кроме того, все компоненты пользовательского режима и режима работы ядра в защищенном мультимедийном пути (PMP) должны соответствовать политике подписи PMP. Сведения о политике подписывания PMP см. в белой книге Подпись кода для защищенных мультимедийных компонентов в Windows Vista.
По этим причинам драйверы Для Windows Vista и более поздних версий Windows должны быть проверены цифровым сертификатом, созданным с помощью Microsoft Authenticode. Такой цифровой сертификат называется тестовый сертификат , а подпись, созданная с помощью тестового сертификата, называется сигнатурой теста.
Заметка Windows Vista и более поздние версии windows поддерживают тестовые драйверы, подписанные только для целей разработки и тестирования. Тестовые подписи не должны использоваться в производственных целях или передаваться клиентам.
Команда разработчиков и тестов может участвовать в программе подписи тестов WHQL, где Windows Hardware Quality Labs (WHQL) подписывает пакеты драйверов PnP для тестирования. Кроме того, команда разработчиков и тестировщиков может самостоятельно управлять процессом подписывания и использовать следующие типы тестовых сертификатов для тестовой подписи драйверов:
Тестовый сертификат MakeCert, который является цифровым сертификатом, созданным средством MakeCert .
Коммерческий тестовый сертификат, который является цифровым сертификатом, выданным ЦС, который входит в программу корневых сертификатов Майкрософт.
Тестовый сертификат корпоративного ЦС, который является цифровым сертификатом, развернутым корпоративным ЦС.
Сведения о том, как тестовая команда подписывает пакет драйвера после создания, получения или предоставления тестового сертификата, см. в Test-Signing пакетах драйверов.
Сведения об установке пакетов драйверов, подписанных тестом, см. в разделе "Установка пакетов драйверов Test-Signed".
Чтобы упростить разработку и отладку ранних драйверов, можно временно отключить требование подписания кода режима ядра для загрузки и тестирования неподписанного драйвера режима ядра. Однако нельзя отключить политику установки драйвера PnP, требующую от системного администратора авторизовать установку неподписаного драйвера. Дополнительные сведения о том, как установить неподписанный драйвер, см. в разделе "Установка драйвера без знака" во время разработки и тестирования.
Сведения о наиболее подходящих средствах, используемых для тестирования пакетов драйверов для подписывания, см. в разделе "Инструменты для подписывания драйверов".
Заметка Чтобы лучше понять действия, которые участвуют в пакетах драйверов для подписывания тестов, см. статью "Как Test-Sign пакет драйвера". В этом разделе содержится сводка по процессу подписывания тестов и пошаговые инструкции по множеству примеров подписывания тестов с помощью примера пакета драйвераToastPkg в комплекте драйверов Windows (WDK).