Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Dieser Leitfaden bietet eine Übersicht und detailliert die Schritte zum Signieren von Treiber-Binärdateien für Windows an einem zentralen Ort. Die folgenden Unterthemen beschreiben den Prozess:
Überblick
Windows erfordert, dass alle Software, die im Kernelmodus ausgeführt wird, einschließlich Treibern, digital signiert werden, um geladen zu werden.
Zertifizieren Sie Ihren Treiber mit Microsoft und Microsoft stellt dafür eine Signatur bereit. Wenn Ihr Treiberpaket die Zertifizierungstests bestanden hat, können Windows Hardware Quality Labs (WHQL) sie signieren. Wenn WHQL Ihr Treiberpaket signiert, können Sie es über das Windows Update-Programm oder andere von Microsoft unterstützte Verteilungsmechanismen verteilen.
Anmerkung
Die obligatorische Codesignaturrichtlinie für den Kernelmodus gilt für alle Kernelmodussoftware für x64-basierte Systeme, die unter Windows Vista und höheren Versionen von Windows ausgeführt werden. Microsoft empfiehlt jedoch, dass Herausgeber alle Kernel-Modus-Software, einschließlich Gerätetreibern und auch Benutzermodustreibern, für 32-Bit-Systeme digital signieren. Windows Vista und höhere Versionen von Windows überprüfen Kernelmodussignaturen auf 32-Bit-Systemen. Software zur Unterstützung geschützter Medieninhalte muss digital signiert werden, auch wenn es sich um 32-Bit handelt.
Signierung von Treibern im Benutzermodus
Benutzermodustreiber erfordern keine digitale Signatur, es wird jedoch für Sicherheitszwecke empfohlen. Ab Windows 8 gibt es möglicherweise Szenarien, in denen das Signieren erforderlich ist, aber das Signieren ist nicht universell anwendbar.
- Microsoft empfiehlt das Signieren von Benutzermodustreibern, um Integrität und Sicherheit zu gewährleisten.
- Das Signieren hilft dabei, die Identität des Herstellers und die Integrität des Treiberpakets zu überprüfen.
Benutzermodustreiber, wie die Druckertreiber, installieren und arbeiten auf einem x64-basierten Computer. Beim Installieren wird dem Benutzer ein Dialogfeld angezeigt, in dem um Erlaubnis zur Installation des Treibers gebeten wird. Diese Treiberpakete müssen signiert sein, damit die Installation fortgesetzt wird.
Diese Ressourcen beschreiben die Treibersignatur ausführlicher:
Der Hauptartikel zur Treibersignierung
Im Unterthema „Signieren eines Kernelmoduls für den Release“ in der exemplarischen Vorgehensweise für die Code-Signierung im Kernel-Modus wird beschrieben, was Sie über das Signieren von Code im Kernel-Modus wissen sollten. Die Informationen im Dokument gelten auch für das Signieren von User-Mode-Treibern.
Die selfsign_readme.htm Datei, die sich im selfsign Verzeichnis in Ihrer Windows Driver Kit (WDK)-Installation befindet.