Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Замечание
Начиная с Windows 10 версии 1607, Windows не загружает новые драйверы в режиме ядра, которые не подписаны порталом разработки. Чтобы получить подпись драйвера, сначала зарегистрируйтесь в программе Центра разработки оборудования Для Windows. Обратите внимание, что для установки учетной записи панели мониторинга требуется сертификат подписи кода EV .
Существует множество различных способов отправки драйверов на портал. Для рабочих драйверов необходимо отправить журналы тестов HLK/HCK, как описано ниже. Для использования только на клиентских системах Windows 10 можно отправлять драйверы для аттестационного подписания, что не требует тестирования Hardware Lab Kit (HLK). Кроме того, вы можете отправить драйвер на тестовую подпись, как описано на странице создать новое аппаратное представление.
Исключения
Перекрестные драйверы по-прежнему разрешены, если выполняется одно из следующих условий.
- Компьютер был обновлен с более ранней версии Windows до Windows 10 версии 1607.
- Безопасная загрузка отключена в BIOS.
- Драйверы были подписаны с сертификатом конечной сущности, выданным до 29 июля 2015 года, который является частью цепочки, заканчивающейся в поддерживаемом кросс-подписанном Центре Сертификации.
Чтобы предотвратить сбой загрузки систем, драйверы загрузки не будут заблокированы, но они будут удалены помощником по совместимости программ.
Подписывание драйвера для клиентских версий Windows
Чтобы подписать драйвер для Windows 10, выполните следующие действия.
- Для каждой версии Windows 10, которую вы хотите сертифицировать, скачайте Windows HLK (комплект аппаратного тестирования) для этой версии и запустите полное сертификационное тестирование клиента. Вы получите один журнал для каждой версии.
- Если у вас несколько журналов, объедините их в один журнал с помощью последнего HLK.
- Отправьте драйвер и объединенные результаты теста HLK на портал панели мониторинга Центра разработчиков оборудования Windows.
Чтобы получить сведения о конкретной версии, ознакомьтесь с политикой WHCP (Программа совместимости оборудования Windows) для версий Windows, на которые вы хотите нацелиться.
Чтобы подписать драйвер для Windows 7, Windows 8 или Windows 8.1, используйте соответствующий HCK (комплект сертификации оборудования). Дополнительные сведения см. в руководстве пользователя комплекта сертификации оборудования Windows.
Подписывание драйвера для более ранних версий Windows
До Windows 10 версии 1607 для следующих типов драйверов требуется сертификат Authenticode, используемый вместе с кросс-сертификатом Майкрософт для перекрестной подписи:
- Драйверы устройств в режиме ядра
- Драйверы устройств в режиме пользователя
- Драйверы, которые передают защищенное содержимое. К ним относятся аудиодрайверы, использующие защищенный аудиопроцессор в режиме пользователя (PUMA) и защищенный аудиопуть (PAP), а также драйверы видеоустройств, которые обрабатывают команды управления защитой выходного видеотракта (PVP-OPM). Дополнительные сведения см. в разделе "Подписывание кода" для защищенных компонентов мультимедиа.
Требования к подписи по версии
В следующей таблице показаны политики подписывания для версий операционной системы клиента.
Обратите внимание, что безопасная загрузка не применяется к Windows Vista и Windows 7.
| Применимо к: | Windows Vista, Windows 7; Windows 8+ с отключенной безопасной загрузкой | Windows 8, Windows 8.1, Windows 10, версии 1507, 1511 с безопасной загрузкой | Windows 10, версии 1607, 1703, 1709 с безопасной загрузкой | Windows 10 версии 1803+ с безопасной загрузкой |
|---|---|---|---|---|
| Архитектуры: | Только 64-разрядная версия, для 32-разрядной версии подпись не требуется. | 64-разрядная, 32-разрядная | 64-разрядная, 32-разрядная | 64-разрядная, 32-разрядная |
| Требуется сигнатура: | Внедренный файл или файл каталога | Внедренный файл или файл каталога | Внедренный файл или файл каталога | Внедренный файл или файл каталога |
| Алгоритм подписи: | SHA2 | SHA2 | SHA2 | SHA2 |
| Сертификат: | Стандартные корни, доверенные целостностью кода | Стандартные корни, доверенные целостностью кода | Корневой центр Майкрософт 2010, корневой центр сертификации Майкрософт, корневой центр Майкрософт | Корневой центр Майкрософт 2010, корневой центр сертификации Майкрософт, корневой центр Майкрософт |
Помимо подписывания кода драйвера, вам также нужно соблюсти требования к подписыванию для установки устройств PnP при установке драйвера. Дополнительные сведения см. в разделе "Требования к подписи установки устройства Plug and Play (PnP).
Сведения о подписании драйвера ELAM см. в статье " Ранний запуск антивредоносного ПО".