Driver Signing (Signieren von Treibern)

Die Treibersignatur ordnet eine digitale Signatur einem Treiberpaket zu.

Bei der Windows-Geräteinstallation werden digitale Signaturen verwendet, um die Integrität von Treiberpaketen zu überprüfen und die Identität des Anbieters (Softwareherausgebers) zu überprüfen, der die Treiberpakete bereitstellt. Darüber hinaus gibt die Kernelmodus-Codesignaturrichtlinie für 64-Bit-Versionen von Windows Vista und höheren Versionen von Windows an, dass ein Kernelmodustreiber signiert werden muss, damit der Treiber geladen werden kann.

Achtung

Windows 10 für Desktopeditionen (Home, Pro, Enterprise und Education) und Windows Server 2016 Kernelmodustreiber müssen vom Windows Hardware Dev Center-Dashboard signiert werden, wofür ein EV-Zertifikat erforderlich ist. Weitere Informationen finden Sie unter Treibersignierrichtlinie.

Alle Treiber für Windows 10 (ab Version 1507, Schwellenwert 1), die vom Hardware Dev Center signiert sind, sind SHA2-signiert. Ausführliche Informationen zu Betriebssystemversionen finden Sie unter Signierungsanforderungen nach Version.

Kernelmodus-Treiberbinärdateien mit dualen Zertifikaten (SHA1 und SHA2) von einem Drittanbieterzertifikatanbieter für Betriebssysteme vor Windows 10 werden möglicherweise nicht geladen, oder es kann zu einem Systemabsturz auf Windows 10 führen. Installieren Sie kb 3081436, um dieses Problem zu beheben.

In diesem Abschnitt

• Windows 10 in Treiberanforderungen im S-Modus
• Verwalten des Signaturprozesses
• Signieren von Treibern während der Entwicklung und des Tests
• Signieren von Treibern für öffentliches Release
• Problembehandlung bei Installations- und Ladeproblemen mit signierten Treiberpaketen
• Microsoft-Sicherheitsempfehlung 2880823

Allgemeine Informationen zur Treibersignatur unter Windows Vista und höheren Versionen von Windows finden Sie im Whitepaper Digitale Signaturen für Kernelmodule auf Systemen, auf denen Windows Vista ausgeführt wird.