Anforderungen an die Kernel-Mode-Codesignatur

Ab Windows Vista steuert die Kernelmodus-Codesignaturrichtlinie, ob ein Kernelmodustreiber geladen wird. Die Signierungsanforderungen hängen von der Version des Windows-Betriebssystems und davon ab, ob der Treiber während der Entwicklung und des Tests eines Treibers für die öffentliche Version oder von einem Entwicklungsteam signiert wird. Es gibt auch Signierungsanforderungen , die sich auf die Installation eines PnP-Geräts und -Treibers beziehen.

Virtuelle Treiber haben die gleichen Anforderungen wie tatsächliche Hardwaretreiber. Anders ausgedrückt: Sie müssen die Anforderungen für die Betriebssystemversion erfüllen, für die sie bestimmt sind.

Informationen zum Signieren und Dashboard Übermittlung finden Sie unter Erste Schritte mit Dashboard Übermittlungen.

Kernel-Mode Codesignaturanforderungen für die öffentliche Version eines Treibers

Hinweis

Ab Windows 10, Version 1607, lädt Windows keine neuen Kernelmodustreiber, die nicht von Microsoft über das Hardware Dev Center signiert werden. Gültige Signaturen können entweder durch Hardwarezertifizierung oder Nachweis abgerufen werden.

64-Bit-Versionen von Windows ab Windows Vista
Die Kernelmodus-Codesignaturrichtlinie erfordert, dass ein Kernelmodustreiber wie folgt signiert wird:

• Ein Starttreiber im Kernelmodus muss über eine eingebettete SPC-Signatur (Software Publisher Certificate) verfügen. Dies gilt für jeden Typ von PnP- oder Nicht-PnP-Kernelmodus-Starttreibern.

• Ein Nicht-PnP-Kernelmodustreiber, der kein Starttreiber ist, muss entweder über eine Katalogdatei mit einer SPC-Signatur verfügen, oder die Treiberdatei muss eine eingebettete SPC-Signatur enthalten.

• Ein PnP-Kernelmodustreiber, der kein Starttreiber ist, muss entweder über eine eingebettete SPC-Signatur, eine Katalogdatei mit einer WHQL-Releasesignatur oder eine Katalogdatei mit einer SPC-Signatur verfügen. Obwohl die Codesignaturrichtlinie im Kernelmodus keine Signierung der Katalogdatei eines PnP-Treibers erfordert, behandelt die PnP-Geräteinstallation einen Treiber nur dann als signiert, wenn die Katalogdatei des Treibers ebenfalls signiert ist.

32-Bit-Versionen von Windows
Windows Vista und höhere Versionen von Windows erzwingen die Signaturrichtlinie für Kernelmodustreiber nur für die folgenden Treiber:

• Treiber, die geschützte Medien streamen. Weitere Informationen zu diesen Anforderungen finden Sie unter Codesignatur für geschützte Medienkomponenten (Windows Vista und höher).

• Starttreiber im Kernelmodus.

Kernel-Mode Anforderungen an die Codesignatur während der Entwicklung und des Tests

64-Bit-Versionen von Windows ab Windows Vista
Die Codesignaturrichtlinie im Kernelmodus erfordert, dass ein Kernelmodustreiber testsigniert und die Testsignatur aktiviert ist. Eine Testsignatur kann eine WHQL-Testsignatur sein oder intern durch ein Testzertifikat generiert werden. Treiber müssen wie folgt testsigniert sein:

• Ein Starttreiber im Kernelmodus muss über eine eingebettete Testsignatur verfügen. Dies gilt für jeden Typ von PnP- oder Nicht-PnP-Kernelmodustreibern.

• Ein Kernelmodustreiber, der kein Starttreiber ist, muss entweder über eine testsignierte Katalogdatei verfügen, oder die Treiberdatei muss eine eingebettete Testsignatur enthalten. Dies gilt für jeden Typ von PnP- oder Nicht-PnP-Kernelmodustreibern.

32-Bit-Versionen von Windows
Windows Vista und höhere Versionen von Windows erzwingen die Signaturrichtlinie für Kernelmodustreiber nur für die folgenden Treiber:

• Treiber, die geschützte Medien streamen. Weitere Informationen zu diesen Anforderungen finden Sie unter Codesignatur für geschützte Medienkomponenten (Windows Vista und höher).

• Starttreiber im Kernelmodus.