Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этом руководстве представлен обзор и подробные сведения о действиях по подписи двоичных файлов драйверов для Windows в одном консолидированном расположении. В следующих подразделах описывается процесс:
Обзор
Для загрузки Windows требуется цифровая подпись для всего программного обеспечения, работающего в режиме ядра, включая драйверы.
Сертифицируйте ваш драйвер с Microsoft, и Microsoft предоставит для него подпись. Когда пакет драйвера проходит сертификационные тесты, Лаборатория качества оборудования Windows (WHQL) может подписать его. Если WHQL подписывает пакет драйвера, его можно распространить через программу центра обновления Windows или другие поддерживаемые корпорацией Майкрософт механизмы распространения.
Заметка
Обязательная политика подписывания кода в режиме ядра применяется ко всем программному обеспечению в режиме ядра для систем на основе x64, работающих в Windows Vista и более поздних версиях Windows. Компания Майкрософт рекомендует издателям цифровую подпись всего программного обеспечения в режиме ядра, включая драйверы устройств и драйверы пользовательского режима, для 32-разрядных систем. Windows Vista и более поздние версии Windows проверяют подписи в режиме ядра на 32-разрядных системах. Программное обеспечение для поддержки защищенного содержимого мультимедиа должно быть цифровой подписью, даже если это 32-разрядная версия.
Подписывание драйвера в пользовательском режиме
Драйверы пользовательского режима не требуют цифровой подписи, но мы рекомендуем его для обеспечения безопасности. Начиная с Windows 8, могут возникнуть сценарии, в которых требуется подписывание, но подписывание не является универсальным.
- Корпорация Майкрософт рекомендует подписывать драйверы пользовательского режима для обеспечения целостности и безопасности.
- Подписывание помогает проверить удостоверение поставщика и целостность пакета драйвера.
Драйверы пользовательского режима, такие как драйвер принтера, устанавливаются и работают на компьютере на основе x64. Во время установки появится диалоговое окно с запросом утверждения на установку драйвера. Эти пакеты драйверов должны быть подписаны для продолжения установки.
Эти ресурсы подробно описывают подпись драйверов.
Основная статья подписывания драйвера
В подразделе "Как подписать модуль ядра" в пошаговом руководстве по подписи кода в режиме ядра описывается, что следует знать о подписи кода в режиме ядра. Сведения в документе также относятся к драйверам пользовательского режима подписывания.
Файл selfsign_readme.htm, расположенный в каталоге selfsign в установке комплекта драйверов Windows (WDK).