Configuration requise pour la signature de l’installation d’appareil PnP
Les exigences en matière de signature de package de pilotes pour l’installation d’un appareil Plug-and-Play (PnP) dépendent de la version de Windows et de la signature du pilote pour une mise en production publique ou par une équipe de développement pendant le développement et le test du pilote. Ces conditions de signature doivent être remplies pour que le package de pilotes soit intermédiaire dans le magasin de pilotes. En plus de ces exigences imposées à la signature du catalogue de packages de pilotes, pour qu’un pilote en mode noyau soit chargé, des restrictions sont appliquées à la signature utilisée pour vérifier l’intégrité de ce fichier binaire du pilote en mode noyau. Toutes les versions 64 bits de Windows appliquent des exigences de signature de code en mode noyau qui déterminent si un pilote en mode noyau peut être chargé. Si le fichier binaire du pilote en mode noyau n’a pas de signature incorporée, la signature du catalogue de packages de pilotes doit être conforme aux exigences de signature du code en mode noyau pour que le fichier binaire en mode noyau puisse être chargé.
Conditions de signature PnP pour la mise en production publique d’un pilote
Le kit Windows Hardware Lab (Windows HLK) contient des catégories de test pour divers types d’appareils. Si une catégorie de test pour le type d’appareil est incluse dans cette liste, vous devez obtenir une signature de mise en production WHQL.
Une signature de version WHQL valide vérifie que le pilote est conforme aux exigences du programme de compatibilité matérielle Windows, vérifie l’identité de l’éditeur et vérifie que le pilote n’a pas été modifié.
Pour être considéré comme signé par l’installation d’un appareil PnP, le fichier catalogue du package de pilotes doit être signé par WHQL ou signé par un certificat de mise en production tiers ( un certificat D’éditeur de logiciels (SPC) ou un certificat de version commerciale). Une signature de mise en production WHQL doit être utilisée si elle peut être obtenue. Une signature de mise en production tierce vérifie l’identité de l’éditeur et que le pilote n’a pas été modifié. Toutefois, contrairement à une signature de version WHQL, une signature de mise en production tierce ne vérifie pas la fonctionnalité du pilote.
Sachez également que pour les versions 64 bits de Windows Vista et les versions ultérieures de Windows, la stratégie de signature de code en mode noyau exige en outre qu’un pilote en mode noyau soit signé par WHQL ou par un SPC.
Pour plus d’informations sur la signature de mise en production, consultez La section Pilotes de signature pour la version publique.
Notes
Certaines éditions de Windows peuvent exiger que le fichier de catalogue soit signé par WHQL et ne pas accepter un catalogue signé par un certificat de mise en production tiers. Par exemple, Windows 10 en mode S et les éditions pour les architectures autres que x86 et amd64 nécessitent que les fichiers catalogue soient signés par WHQL pour que les packages de pilotes signés pour publication aient été signés par WHQL.
Exigences de signature PnP pour le développement et le test d’un pilote
Dans les versions 64 bits de Windows Vista et les versions ultérieures de Windows, un pilote doit avoir une signature de test WHQL ou doit être signé par un certificat de test. Pour plus d’informations sur les pilotes de signature de test, consultez Signature de pilotes pendant le développement et le test.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour