Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A Partnerközpont hardveres irányítópultján digitálisan aláírhatja a Helyi biztonsági szolgáltató (LSA) beépülő modulokat és az UEFI belső vezérlőprogram bináris fájljait, hogy azok telepítve legyenek a Windows rendszerű eszközökön.
LSA beépülő modulok és UEFI belső vezérlőprogram
- Az LSA beépülő modulokhoz és az UEFI belső vezérlőprogram-aláíráshoz kiterjesztett érvényesítési (EV) kódaláíró tanúsítvány szükséges.
- Minden LSA- és UEFI-beküldésnek egyetlen, aláírt CAB-kódtárfájlnak kell lennie, és tartalmaznia kell az aláíráshoz szükséges összes fájlt.
- Ez a fájl nem tartalmazhat mappákat, és csak az aláírandó bináris vagy .efi fájlokat.
- CSAK UEFI BELSŐ VEZÉRLŐPROGRAM – A CAB-fájl aláírásának meg kell egyeznie a szervezet Authenticode tanúsítványával .
- A tanúsítványszolgáltatótól függően előfordulhat, hogy a SignTool-t vagy egy külső folyamatot kell használnia.
- Az EFI ByteCode -fájlokat a /ALIGN:32 jelzővel kell lefordítani a sikeres feldolgozáshoz.
- CSAK UEFI BELSŐ VEZÉRLŐPROGRAM – Ha a beküldés egy shim, akkor be kell küldenie egy kitöltött sablont felülvizsgálatra a shim felülvizsgálati táblához. A shim felülvizsgálati folyamatot a következő helyen ismertetjük: https://github.com/rhboot/shim-review/.
- CSAK LSA BEÉPÜLŐ MODULOK – A CAB-fájl aláírásának meg kell egyeznie a szervezet EV kód aláíró tanúsítványával.
Következő lépések
Megtudhatja, hogyan írhat alá LSA beépülő modult vagy UEFI-belső vezérlőprogramot a hardver irányítópultján:
További információ a Microsoft UEFI aláírási szabályzatokról és az előküldéses tesztelésről: