Configuration requise pour la signature de l’installation de l’appareil PnP

  • Article
  • 2 minutes de lecture

Les exigences de signature de package de pilotes pour l’installation de l’appareil Plug-and-Play (PnP) dépendent de la version de Windows et du fait que le pilote est signé pour la version publique ou par une équipe de développement pendant le développement et le test du pilote. Ces exigences de signature doivent être remplies pour que le package de pilotes soit intermédiaire vers le Magasin des pilotes. En plus de ces exigences placées sur la signature du catalogue de packages de pilotes , afin qu’un pilote en mode noyau soit chargé, il existe des restrictions sur la signature utilisée pour vérifier l’intégrité de ce fichier binaire de pilote en mode noyau. Toutes les versions 64 bits de Windows appliquent des exigences de signature de code en mode noyau qui déterminent si un pilote en mode noyau peut être chargé. Si le binaire du pilote en mode noyau n’a pas de signature incorporée, la signature du catalogue de packages de pilotes doit être conforme aux exigences de signature de code en mode noyau afin que le fichier binaire en mode noyau puisse être chargé.

Exigences de signature PnP pour la publication publique d’un pilote

Le Kit de laboratoire matériel Windows (Windows HLK) comporte des catégories de test pour divers types d’appareils. Si une catégorie de test pour le type d’appareil est incluse dans cette liste, vous devez obtenir une signature de mise en production WHQL.

Une signature de mise en production WHQL valide vérifie que le pilote est conforme aux exigences du programme de compatibilité matérielle Windows, vérifie l’identité de l’éditeur et vérifie que le pilote n’a pas été modifié.

Pour être considéré comme signé par l’installation de l’appareil PnP, le fichier catalogue du package de pilotes doit être signé par WHQL ou signé par un certificat de version tierce (un certificat SPC (Software Publisher Certificate) ou un certificat de version commerciale). Une signature de mise en production WHQL doit être utilisée si vous pouvez en obtenir une. Une signature de mise en production tierce vérifie l’identité de l’éditeur et que le pilote n’a pas été modifié. Toutefois, contrairement à une signature de mise en production WHQL, une signature de mise en production tierce ne vérifie pas la fonctionnalité du pilote.

Sachez également que pour les versions 64 bits de Windows Vista et les versions ultérieures de Windows, la stratégie de signature de code en mode noyau exige davantage qu’un pilote en mode noyau soit signé par WHQL ou par un SPC.

Pour plus d’informations sur la signature de mise en production, consultez Pilotes de signature pour la mise en production publique.

Notes

Certaines éditions de Windows peuvent nécessiter que le fichier catalogue soit signé par WHQL et qu’il n’accepte pas de catalogue signé par un certificat de version tiers. Par exemple, Windows 10 en mode S et éditions pour les architectures autres que x86 et amd64 nécessitent des fichiers catalogue pour les packages de pilotes signés pour la mise en production ont été signés par WHQL.

Exigences de signature PnP pour le développement et le test d’un pilote

Dans les versions 64 bits de Windows Vista et les versions ultérieures de Windows, un pilote doit avoir une signature de test WHQL ou être signé par un certificat de test. Pour plus d’informations sur les pilotes de signature de test, consultez Pilotes de signature pendant le développement et le test.