Freigeben über

Signierungsanforderungen für die PnP-Geräteinstallation

  • Artikel

Die Anforderungen für die Treiberpaketsignierung für Plug & Play(PnP)-Geräteinstallation hängen von der Windows-Version und davon ab, ob der Treiber für die öffentliche Version oder während der Entwicklung und dem Test des Treibers von einem Entwicklungsteam signiert wird. Diese Signaturanforderungen müssen erfüllt sein, damit das Treiberpaket im Treiberspeicher bereitgestellt werden kann. Zusätzlich zu diesen Anforderungen an die Signatur des Treiberpaketkatalogs gelten für das Laden eines Kernelmodustreibers Einschränkungen für die Signatur, die verwendet wird, um die Integrität dieser Kernelmodustreiber-Binärdatei zu überprüfen. Alle 64-Bit-Versionen von Windows erzwingen Codesignierungsanforderungen im Kernelmodus , die bestimmen, ob ein Kernelmodustreiber geladen werden kann. Wenn die Kernelmodustreiber-Binärdatei keine eingebettete Signatur aufweist, muss die Signatur des Treiberpaketkatalogs den Anforderungen für die Kernelmodus-Codesignierung entsprechen, damit die Kernelmodus-Binärdatei geladen werden kann.

PnP-Signaturanforderungen für die öffentliche Version eines Treibers

Das Windows Hardware Lab Kit (Windows HLK) verfügt über Testkategorien für eine Vielzahl von Gerätetypen. Wenn eine Testkategorie für den Gerätetyp in dieser Liste enthalten ist, sollten Sie eine WHQL-Releasesignatur erhalten.

Eine gültige WHQL-Releasesignatur überprüft, ob der Treiber die Anforderungen des Windows Hardware Compatibilty-Programms erfüllt, überprüft die Identität des Herausgebers und überprüft, ob der Treiber nicht geändert wurde.

Um als von der PnP-Geräteinstallation signiert zu gelten, muss die Katalogdatei des Treiberpakets von WHQL signiert oder von einem Drittanbieter-Releasezertifikat (Software Publisher Certificate, SPC) oder einem Zertifikat für die kommerzielle Version signiert sein. Eine WHQL-Releasesignatur sollte verwendet werden, wenn eine abgerufen werden kann. Eine Drittanbieterversionssignatur überprüft die Identität des Herausgebers und ob der Treiber nicht geändert wurde. Im Gegensatz zu einer WHQL-Releasesignatur überprüft eine Drittanbieterversionssignatur die Treiberfunktionalität jedoch nicht.

Beachten Sie auch, dass für 64-Bit-Versionen von Windows Vista und höheren Versionen von Windows die Kernelmodus-Codesignierungsrichtlinie weiterhin erfordert, dass ein Kernelmodustreiber von WHQL oder von einem SPC signiert wird.

Weitere Informationen zur Releasesignatur finden Sie unter Signieren von Treibern für die öffentliche Version.

Hinweis

Einige Editionen von Windows erfordern möglicherweise, dass die Katalogdatei von WHQL signiert ist und möglicherweise keinen Katalog akzeptiert, der von einem Drittanbieter-Releasezertifikat signiert ist. Beispielsweise erfordern Windows 10 im S-Modus und Editionen für andere Architekturen als x86 und amd64 Katalogdateien für Treiberpakete, die für die Veröffentlichung signiert sind, von WHQL signiert wurden.

PnP-Signaturanforderungen für die Entwicklung und Den Test eines Treibers

In 64-Bit-Versionen von Windows Vista und höheren Versionen von Windows muss ein Treiber über eine WHQL-Testsignatur verfügen oder von einem Testzertifikat signiert sein. Weitere Informationen zu Testsignaturtreibern finden Sie unter Signieren von Treibern während der Entwicklung und des Tests.