Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Tento článek odpovídá na nejčastější dotazy týkající se požadavků na testování CodeQL pro program kompatibility hardwaru s Windows. Přečtěte si, jak CodeQL zlepšuje certifikaci ovladačů a zajišťuje vysoké standardy zabezpečení.
Kdy se vyžaduje CodeQL pro certifikaci zařízení?
Podrobnosti o požadavku najdete v procesu certifikace programu Kompatibilita hardwaru systému Windows .
Proč se pro zdrojový kód ovladače vyžaduje CodeQL?
Motivace pro vyžadování CodeQL na zdrojovém kódu ovladače je založena na dvou hlavních důvodech:
Zlepšení zabezpečení Systému Windows zajištěním, aby komponenty certifikované společností Microsoft splňovaly vysoké standardy zabezpečení.
Poskytování hardwarového ekosystému s vysoce kvalitními nástroji aktivně vyvíjenými bezpečnostními inženýry Microsoftu.
Na jaké typy ovladačů platí CodeQL a test loga Statických nástrojů?
V současné době test loga Statických nástrojů vyžaduje spuštění CodeQL a předání sady dotazů Must-Fix pro všechny ovladače režimu jádra s výjimkou grafických ovladačů.
Spouštění CodeQL na grafických ovladačích se důrazně doporučuje, i když se aktuálně nevyžaduje. Některé dotazy můžou také identifikovat užitečné vady součástí uživatelského režimu.
Která licence řídí používání CodeQL pro vývojáře ovladačů?
Použití CodeQL pro testování WHCP je povoleno v rámci Licenční smlouvy koncového uživatele Hardware Lab Kit (HLK).
Pro účastníky WHCP přepisuje EULA HLK podmínky a ujednání používání CodeQL od GitHubu. HLK EULA uvádí, že CodeQL lze použít během automatizované analýzy, CI nebo CD, jako součást běžných inženýrských procesů pro účely analýzy ovladačů, které mají být předloženy a certifikovány jako součást WHCP.
Musím ke spuštění CodeQL použít Visual Studio nebo msbuild?
CodeQL nevyžaduje použití nástroje MSBuild ani sady Visual Studio.
Seznam podporovaných kompilátorů najdete v podporovaných jazycích a architekturách .
Jak HLK ověří, že můj ovladač byl kontrolován pomocí CodeQL?
Test loga Statických nástrojů v HLK je test, který vynucuje tento požadavek.
Podrobnosti o testu loga Statických nástrojů najdete na stránce MS dokumentace.
Jsou všechny vady hlášené CodeQL skutečnými vadami?
Každý dotaz CodeQL má různé úrovně přesnosti.
Naším cílem je minimalizovat falešně pozitivní výsledky, ale občas k nim dojde. Naše sada dotazů Must-Fix byla vyvinuta a ručně vybrána pro použití s programem WHCP, protože naše rozsáhlé testování vede k téměř nule falešně pozitivních výsledků.
Pokud se v sadě dotazů Must-Fix zobrazují falešně pozitivní výsledky, pošlete okamžitě e-mail na stlogohelp@microsoft.com nebo nahlaste problém v úložišti Windows-Driver-Developer-Supplemental-Tools, a my se budeme snažit vyřešit to co nejrychleji.
Záleží pro účely testu loga statických nástrojů na tom, zda je dotaz klasifikován jako "upozornění" nebo "chyba"?
CodeQL klasifikuje dotazy jako chyby, upozornění nebo problém, ale tato klasifikace je oddělená od toho, jak Program kompatibility hardwaru systému Windows a Logo Test statických nástrojů klasifikuje výsledky.
Ovladače s vadami v jakémkoli požadavku Must-Fix neprojdou testem loga statických nástrojů a selžou při certifikaci bez ohledu na klasifikaci požadavku (například upozornění).
Můžu vygenerovat DVL v řešeních sady Visual Studio?
Ne, generování DVL musí být spuštěno na úrovni projektu a nelze je spustit v řešeních sady Visual Studio.
Úplné pokyny k vygenerování DVL naleznete v tématu Vytvoření protokolu ověření ovladače.
Můžu vygenerovat protokol pro ověření ovladače (DVL) mimo kontext nástroje msbuild nebo sady Visual Studio?
V rámci sady Windows Driver Kit (WDK) a Enterprise WDK (eWDK) společnost Microsoft dodává součást s názvem dvl.exe , která se dá použít ke generování ověřovacích protokolů ovladačů (DVLs).
Ve verzích WDK/eWDK preview 21342 a novějších můžete z příkazového řádku vygenerovat DVL bez použití nástroje msbuild nebo sady Visual Studio zadáním názvu a architektury ovladače.
Další podrobnosti najdete v tématu Vytvoření protokolu ověření ovladače .
Mám komentáře nebo dotazy ohledně použití CodeQL na ovladači, kde můžu poslat zpětnou vazbu?
Pošlete svůj názor a otázky na stlogohelp@microsoft.comadresu .