Partager via


Catégories de signature et installation du pilote

Avant que Windows Vista et les versions ultérieures de Windows placent un package de pilotes dans le Magasin de pilotes et installent le package de pilotes sur un appareil, le système d’exploitation analyse la signature du package de pilotes. Si une signature est présente, Windows valide tous les fichiers du package de pilotes par rapport à cette signature. En fonction des résultats de cette analyse, Windows place le package de pilotes dans l’une des catégories suivantes :

Signé par une autorité de signature Microsoft Windows.
Ces packages de pilotes sont soit boîte de réception, signés par WHQL, soit signés par Windows Sustained Engineering.

Signé par un éditeur approuvé.
Ces packages de pilotes ont été signés par un tiers et l’utilisateur a explicitement choisi de toujours approuver les packages de pilotes signés de ce serveur de publication.

Signé par un éditeur non approuvé.
Ces packages de pilotes ont été signés par un tiers et l’utilisateur a explicitement choisi de ne jamais approuver les packages de pilotes de ce serveur de publication.

Signé par l’éditeur de confiance inconnue.
Ces packages de pilotes ont été signés par un tiers et l’utilisateur n’a pas indiqué s’il devait faire confiance à cet éditeur.

Modifié.
Ces packages de pilotes sont signés, mais Windows a détecté qu’au moins un fichier dans le package de pilotes a été modifié depuis la signature du package.

Unsigned.
Ces packages de pilotes ne sont pas signés ou ont une signature non valide. Les signatures valides doivent être créées à l’aide d’un certificat émis par une autorité de certification approuvée.

Une fois le package de pilotes classé, Windows détermine s’il doit être intermédiaire dans le magasin de pilotes et installé sur un appareil. Le processus dépend du type d’utilisateur qui a lancé l’action de package de pilote. Pour les utilisateurs standard et non administratifs, Windows n’invite pas l’utilisateur. Il installe automatiquement les packages de pilotes signés par le biais d’une autorité de signature Windows ou d’un éditeur approuvé, et refuse silencieusement d’installer tous les autres.

Les utilisateurs administratifs disposent d’une plus grande flexibilité :

  • Si un package de pilotes est signé par une autorité de signature Windows ou un éditeur approuvé, Windows met en scène et installe le package de pilotes sans inviter l’utilisateur.

  • Si le package de pilotes est signé par un éditeur non approuvé, Windows n’installe pas le package de pilotes. Windows n’invite pas l’utilisateur dans ce cas, mais consigne une erreur dans Setupapi.dev.log.

  • Si le package de pilote a été signé par un éditeur d’approbation inconnue, Windows invite l’utilisateur avec la boîte de dialogue Sécurité Windows suivante.

    capture d’écran de la boîte de dialogue de sécurité windows pour un pilote dont l’approbation est inconnue.

    L’utilisateur doit explicitement sélectionner s’il faut installer ce package de pilotes. L’utilisateur peut également ajouter le serveur de publication à la liste des éditeurs approuvés sur le système de l’utilisateur. Si l’utilisateur sélectionne cette option, tous les futurs packages de pilotes de cet éditeur sont traités comme approuvés lorsqu’ils sont installés sur le système de l’utilisateur. Si l’utilisateur ne sélectionne pas cette option, l’éditeur reste dans la catégorie d’approbation inconnue et les utilisateurs administratifs continuent de recevoir cette invite s’ils tentent d’installer des packages de pilotes supplémentaires à partir de ce serveur de publication.

  • Si le package de pilotes ne dispose pas d’une signature valide ou a été modifié, Windows invite les administrateurs à utiliser la boîte de dialogue Sécurité Windows suivante. Là encore, l’utilisateur doit explicitement sélectionner s’il faut installer le package de pilotes.

    capture d’écran de la boîte de dialogue de sécurité windows pour un pilote qui n’a pas de signature valide.

Note Sur Windows Vista et les versions ultérieures de Windows, pour que les utilisateurs puissent lire du contenu Premium de nouvelle génération, tel que des HD DVD et d’autres formats qui sont concédés sous licence selon la spécification AACS (Advanced Access Content System), tous les composants en mode noyau de leur système doivent être signés. Cela signifie que, si un utilisateur administratif choisit d’installer un package de pilotes non signé ou modifié, le système n’est pas autorisé à lire du contenu Premium. Pour plus d’informations sur la protection des composants multimédias dans Windows Vista, consultez Signature de code pour les composants multimédias protégés dans Windows Vista.