Partager via

Signature d’un pilote

  • Article

Tous les pilotes s’exécutant sur les versions 64 bits de Windows doivent être signés avant que Windows ne les charge. Toutefois, la signature de pilote n’est pas obligatoire sur les versions 32 bits de Windows.

Pour signer un pilote, un certificat est requis. Vous pouvez créer votre propre certificat avec lequel signer votre pilote pendant le développement et le test. Toutefois, pour une mise en production publique, vous devez signer votre pilote avec un certificat émis par une autorité racine approuvée.

Note Un projet de package de pilotes peut empaqueter la sortie d’autres projets. Si vous générez un projet de package de pilote, Microsoft Visual Studio génère les autres projets sur lesquels il a des dépendances. Le projet de package de pilotes a ses propres propriétés de signature de pilote qui sont distinctes de tous les autres projets dépendants, et ses propriétés de signature de pilote s’appliquent uniquement au catalogue (le cas échéant) produit par le projet de package de pilotes. Autrement dit, le projet de package de pilotes n’ajoutera pas automatiquement une signature incorporée aux fichiers binaires de pilotes produits par d’autres projets, car un autre certificat peut être utilisé pour signer les autres projets pilotes, par exemple, un certificat de test, et le résultat dans ce cas serait un package de pilotes où les fichiers binaires sont involontairement signés avec un seul certificat, tandis que le catalogue de packages est signé avec un autre certificat. Cela peut entraîner une dégradation des performances. Par exemple, si la signature incorporée d’un fichier binaire de démarrage du pilote de démarrage n’est pas valide, Windows ne peut pas utiliser le certificat avec lequel il a été signé pour valider le binaire. Au lieu de cela, Windows doit valider le binaire par rapport à la signature du catalogue, ce qui augmenterait le temps de démarrage.

Cette section explique comment utiliser Visual Studio pour signer un package de pilotes.