packages de pilotes Test-Signing

Dans cette section, un ordinateur qui teste les pilotes de publication sur Windows Vista et les versions ultérieures de Windows est appelé ordinateur de signature. L’ordinateur de signature doit exécuter Windows XP SP2 ou versions ultérieures de Windows. Par exemple, un pilote destiné à être publié sur Windows 7 peut être signé sur un ordinateur exécutant Windows Vista.

Pour utiliser les outils de signature de pilote, l’ordinateur de signature doit avoir installé Windows Vista et les versions ultérieures du WDK.

Note Vous devez utiliser la version de l’outil SignTool fournie dans Windows Vista et les versions ultérieures du Kit de pilotes Windows (WDK). Les versions antérieures de SignTool ne prennent pas en charge la stratégie de signature de code en mode noyau pour Windows Vista et les versions ultérieures de Windows.

Pour vous conformer à la stratégie de signature de code en mode noyau et aux exigences de signature d’installation d’appareil Plug-and-Play (PnP) de Windows Vista et des versions ultérieures de Windows, vous devez signer un pilote pendant le développement et le test de ce pilote. Vous pouvez signer le pilote sur l’ordinateur de signature comme suit, en fonction du type de pilote.

Note La stratégie de signature de code Windows nécessite l’installation d’un fichier catalogue signé pour un package de pilotes dans la base de données du composant système et du pilote. L’installation d’un appareil PnP installe automatiquement le fichier catalogue d’un pilote PnP dans la base de données de pilotes. Toutefois, si vous utilisez un fichier de catalogue signé pour signer un pilote non PnP, l’application d’installation qui installe le pilote doit également installer le fichier catalogue dans la base de données de pilotes.

Pilote pnP Kernel-Mode Boot-Start

Pour respecter la stratégie de signature de code en mode noyau des versions 64 bits de Windows Vista et des versions ultérieures de Windows, incorporez une signature dans le fichier du pilote de démarrage comme suit :

1. Test-signez le fichier du pilote.

2. Vérifiez la signature du fichier de pilote signé par le test.

À compter de Windows Vista, l’incorporation d’une signature dans un fichier de pilote de démarrage est facultative pour les versions 32 bits de Windows. Bien que Windows case activée si un fichier de pilote en mode noyau a une signature incorporée, une signature incorporée n’est pas requise.

Pour vous conformer aux exigences de signature d’installation d’appareil PnP de Windows Vista et des versions ultérieures de Windows, vous devez également tester-signer un fichier catalogue pour le package de pilotes. Si un fichier de pilote inclut également une signature incorporée, incorporez la signature dans le fichier de pilote avant de signer le fichier catalogue du package de pilotes.

Vous pouvez envoyer une demande pour que le test WHQL (Windows Hardware Quality Labs) signe le fichier catalogue. Vous pouvez également tester-signer un fichier catalogue vous-même avec un certificat de test, comme suit :

1. Créez un fichier catalogue.

2. Test-signez le fichier catalogue.

3. Vérifiez la signature du fichier de catalogue signé par le test.

   Vous pouvez vérifier la signature du fichier catalogue lui-même ou la signature de fichiers individuels qui ont des entrées correspondantes dans le fichier catalogue.

Pilote de Kernel-Mode Boot-Start non PnP

Pour respecter la stratégie de signature de code en mode noyau des versions 64 bits de Windows Vista et des versions ultérieures de Windows, incorporez une signature dans un fichier de pilote de démarrage comme suit :

1. Test-signez le fichier du pilote.

2. Vérifiez la signature du fichier de pilote signé par le test.

À compter de Windows Vista, l’incorporation d’une signature dans un fichier de pilote de démarrage est facultative pour les versions 32 bits de Windows. Bien que Windows case activée si un fichier de pilote en mode noyau a une signature incorporée, une signature incorporée n’est pas requise.

Les exigences de signature d’installation d’appareil PnP ne s’appliquent pas aux pilotes non PnP.

Pilote pnP Kernel-Mode qui n’est pas un pilote Boot-Start

La stratégie de signature de code en mode noyau sur les versions 64 bits de Windows Vista et les versions ultérieures de Windows ne nécessite pas de pilote PnP sans démarrage pour avoir une signature incorporée. Toutefois, si le fichier de pilote inclut une signature incorporée, incorporez la signature dans le fichier de pilote avant de signer le fichier cataloguedu package de pilotes.

Pour un pilote en mode noyau PnP qui n’est pas un pilote de démarrage, la signature du fichier catalogue pour le package de pilotes est conforme à la stratégie de signature de code en mode noyau sur les versions 64 bits de Windows Vista et les versions ultérieures de Windows, ainsi qu’aux exigences de signature de l’installation des appareils PnP pour toutes les versions de Windows Vista et ultérieures.

Vous pouvez envoyer une demande pour que le test WHQL (Windows Hardware Quality Labs) signe le fichier catalogue. Vous pouvez également tester-signer vous-même un fichier catalogue avec un certificat de test de la même manière que décrit dans cette section pour tester la signature du fichier catalogue d’un pilote de démarrage en mode noyau PnP.

Pilote de Kernel-Mode non PnP qui n’est pas un pilote Boot-Start

Pour respecter la stratégie de signature de code en mode noyau des versions 64 bits de Windows Vista et des versions ultérieures de Windows, incorporez une signature dans le fichier de pilote ou signez le fichier cataloguedu package de pilotes.

À compter de Windows Vista, l’incorporation d’une signature dans un fichier de pilote est facultative pour les versions 32 bits de Windows. Bien que Windows case activée si un fichier de pilote en mode noyau a une signature incorporée, une signature incorporée n’est pas requise.

Les exigences de signature d’installation d’appareil PnP ne s’appliquent pas aux pilotes non PnP.

Note L’utilisation de signatures incorporées est généralement plus simple et plus efficace que l’utilisation d’un fichier de catalogue signé. Pour plus d’informations sur les avantages et les inconvénients de l’utilisation de signatures incorporées par rapport aux fichiers de catalogue signés, consultez Tester la signature d’un pilote.

Pour incorporer une signature de test dans un fichier pour un pilote en mode noyau non PnP qui n’est pas un pilote de démarrage

1. Test-signez le fichier du pilote.

2. Vérifiez la signature du fichier de pilote signé par le test.

Pour tester la signature d’un fichier catalogue pour un pilote en mode noyau non PnP qui n’est pas un pilote de démarrage

1. Créez un fichier catalogue pour le pilote non PnP.

2. Test-signez le fichier catalogue.

3. Vérifiez la signature du fichier de catalogue signé par le test.