Exigences de signature de code Kernel-Mode

À compter de Windows Vista, la stratégie de signature de code en mode noyau contrôle si un pilote en mode noyau sera chargé. Les exigences de signature dépendent de la version du système d’exploitation Windows et de la signature du pilote en vue d’une mise en production publique ou d’une équipe de développement pendant le développement et le test d’un pilote. Il existe également des exigences de signature relatives à l’installation d’un périphérique et d’un pilote PnP.

Les pilotes virtuels ont les mêmes exigences que les pilotes matériels réels. En d’autres termes, ils doivent respecter les exigences de la version du système d’exploitation pour laquelle ils sont ciblés.

Pour plus d’informations sur la signature et la soumission de tableau de bord, consultez Prise en main des soumissions de tableau de bord.

Kernel-Mode exigences de signature de code pour la mise en production publique d’un pilote

Notes

À compter de Windows 10, version 1607, Windows ne charge aucun nouveau pilote en mode noyau qui ne sont pas signés par Microsoft via le Centre de développement matériel. Les signatures valides peuvent être obtenues par la certification matérielle ou l’attestation.

Versions 64 bits de Windows à partir de Windows Vista
La stratégie de signature de code en mode noyau nécessite qu’un pilote en mode noyau soit signé comme suit :

  • Un pilote de démarrage en mode noyau doit avoir une signature SPC (Software Publisher Certificate) incorporée. Cela s’applique à tout type de pilote de démarrage en mode noyau PnP ou non PnP.

  • Un pilote en mode noyau non PnP qui n’est pas un pilote de démarrage doit avoir un fichier catalogue avec une signature SPC ou le fichier de pilote doit inclure une signature SPC incorporée.

  • Un pilote en mode noyau PnP qui n’est pas un pilote de démarrage doit avoir une signature SPC incorporée, un fichier catalogue avec une signature de mise en production WHQL ou un fichier catalogue avec une signature SPC. Bien que la stratégie de signature de code en mode noyau ne nécessite pas que le fichier catalogue d’un pilote PnP soit signé, l’installation d’un périphérique PnP traite un pilote comme signé uniquement si le fichier catalogue du pilote est également signé.

Versions 32 bits de Windows
Windows Vista et les versions ultérieures de Windows appliquent la stratégie de signature de pilote en mode noyau uniquement pour les pilotes suivants :

Kernel-Mode exigences de signature de code pendant le développement et le test

Versions 64 bits de Windows à partir de Windows Vista
La stratégie de signature de code en mode noyau nécessite qu’un pilote en mode noyau soit signé par un test et que la signature de test soit activée. Une signature de test peut être une signature de test WHQL ou générée en interne par un certificat de test. Les pilotes doivent être signés comme suit :

  • Un pilote de démarrage en mode noyau doit avoir une signature de test incorporée. Cela s’applique à tout type de pilote en mode noyau PnP ou non PnP.

  • Un pilote en mode noyau qui n’est pas un pilote de démarrage doit avoir un fichier catalogue signé par un test ou le fichier de pilote doit inclure une signature de test incorporée. Cela s’applique à tout type de pilote en mode noyau PnP ou non PnP.

Versions 32 bits de Windows
Windows Vista et les versions ultérieures de Windows appliquent la stratégie de signature de pilote en mode noyau uniquement pour les pilotes suivants :