Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Pour se conformer à la stratégie de signature de code en mode noyau des versions 64 bits de Windows Vista et des versions ultérieures de Windows, un pilote en mode noyau non-démarrage et non PnP doit disposer d’une signature de mise en production incorporée ou d’un fichier catalogue signé qui est installé dans la base de données du composant système et du pilote. En outre, si vous utilisez un fichier catalogue signé en version pour authentifier un pilote en mode utilisateur ou un pilote 32 bits en mode noyau non PnP, la stratégie de signature de code Windows nécessite l’installation du fichier catalogue dans la base de données du composant système et du pilote. L’installation d’un appareil PnP installe automatiquement le fichier catalogue d’un pilote PnP dans la base de données de pilotes. Toutefois, pour les pilotes non PnP, l’application d’installation qui installe un pilote non PnP doit installer le fichier catalogue dans la base de données de pilotes.
Pour installer un fichier catalogue pour un pilote non PnP publié au public, une application d’installation redistribuable doit utiliser la fonction de chiffrement CryptCATAdminAddCatalog , comme décrit dans Installation d’un fichier catalogue à l’aide de CryptCATAdminAddCatalog.
Note En général, une application d’installation redistribuable ne peut pas utiliser l’outil SignTool pour installer un fichier catalogue, car SignTool n’est pas un outil redistribuable.
Pointe L’utilisation de signatures incorporées est généralement plus facile et plus efficace que l’utilisation d’un fichier catalogue signé. Pour plus d’informations sur les avantages et les inconvénients de l’utilisation de signatures incorporées par rapport aux fichiers de catalogue signés, consultez Tester la signature d’un pilote.