Jegyzet
Az oldalhoz való hozzáférés engedélyezést igényel. Próbálhatod be jelentkezni vagy könyvtárat váltani.
Az oldalhoz való hozzáférés engedélyezést igényel. Megpróbálhatod a könyvtár váltását.
Ez a cikk a Windows hardverkompatibilitási program CodeQL-tesztelési követelményeivel kapcsolatos gyakori kérdésekre ad választ. Ismerje meg, hogyan javítja a CodeQL a vezetőtanúsítványt, és hogyan biztosítja a magas szintű biztonsági szabványokat.
Mikor szükséges a CodeQL az eszköztanúsításhoz?
A követelmények részleteiért tekintse meg a Windows hardverkompatibilitási program tanúsítási folyamatát .
Miért szükséges a CodeQL az illesztőprogram forráskódjának megadásához?
A CodeQL illesztőprogram-forráskódra való megkövetelése két fő okon alapul:
A Windows biztonságának javítása annak biztosításával, hogy a Microsoft által minősített összetevők megfeleljenek a magas biztonsági követelményeknek.
A hardveres ökoszisztéma biztosítása a Microsoft biztonsági mérnökei által aktívan kifejlesztett, kiváló minőségű eszközökkel.
Milyen típusú illesztőprogramokra vonatkozik a CodeQL és a Static Tools emblémateszt?
A Static Tools Logo teszt jelenleg igényli a CodeQL futtatását és a rendszermag módú illesztőprogramok "Must-Fix" lekérdezéskészletének sikeres átadását, a grafikus illesztőprogramok kivételével.
A CodeQL grafikus illesztőprogramokon való futtatása erősen ajánlott, még akkor is, ha jelenleg nincs rá szükség. Egyes lekérdezések a felhasználói módú összetevők hasznos hibáit is azonosíthatják.
Melyik licenc szabályozza a CodeQL használatát az illesztőprogram-fejlesztők számára?
A CodeQL használata WHCP-teszteléshez a Hardware Lab Kit (HLK) végfelhasználói licencszerződésében engedélyezett.
A WHCP-résztvevők esetében a HLK EULA-ja felülírja a GitHub CodeQL-feltételeit. A HLK EULA kimondja, hogy a CodeQL használható az automatizált elemzés, a CI vagy a CD során, a normál mérnöki folyamatok részeként a WHCP részeként beküldendő és minősítendő illesztőprogramok elemzése céljából.
A CodeQL futtatásához a Visual Studiót vagy az msbuildet kell használnom?
A CodeQL használatához nem szükséges az MSBuild vagy a Visual Studio használata.
A támogatott nyelvek és keretrendszerek listája tartalmazza, hogy mely fordítók támogatottak.
Hogyan ellenőrzi a HLK, hogy a CodeQL ellenőrzött-e az illesztőprogramomat?
A HLK Statikus eszközök emblématesztje az a teszt, amely érvényesíti ezt a követelményt.
A Static Tools emblématesztjének részletei az MS Docs oldalán találhatók.
A CodeQL által jelentett hibák valódiak?
Minden CodeQL-lekérdezés különböző pontossági szinteket biztosít.
Célunk a hamis pozitív értékek minimalizálása, de időnként előfordulnak. A Must-Fix lekérdezések csomagját a WHCP programhoz való használatra fejlesztettük ki és választottuk ki, mivel a kiterjedt tesztelés szinte nulla hamis pozitív eredményt ad.
Ha hamis pozitív eredményeket lát egy lekérdezésből a Kötelező javítás lekérdezések készletében, azonnal küldjön e-mailtstlogohelp@microsoft.com, vagy küldjön egy hibát a Windows-Driver-Developer -Supplemental-Tools adattárban, és a lehető leghamarabb meg fogjuk oldani.
Számít a statikus eszközök emblémájának tesztelése szempontjából a lekérdezés "figyelmeztetés" vagy "hiba" besorolása?
A CodeQL hibaként, figyelmeztetésként vagy problémaként osztályozza a lekérdezéseket, de ez a besorolás eltér attól, hogy a Windows hardverkompatibilitási programja és a Statikus eszközök emblématesztje hogyan osztályozza az eredményeket.
A Must-Fix lekérdezések hibáival rendelkező meghajtók a lekérdezés besorolásától (például figyelmeztetés) függetlenül nem teljesítik a Statikus eszközök logójának tesztjét, és nem kapnak minősítést.
Létrehozhatok DVL-t a Visual Studio-megoldásokon?
Nem, a DVL-generációt projektszinten kell futtatni, és nem futtatható Visual Studio-megoldásokon.
A DVL létrehozásához szükséges teljes utasításokért lásd: Illesztőprogram-ellenőrzési napló létrehozása.
Létrehozhatok egy illesztőprogram-ellenőrzési naplót (DVL) az msbuild vagy a Visual Studio környezetén kívül?
A Windows Driver Kit (WDK) és az Enterprise WDK (eWDK) részeként a Microsoft egy dvl.exe nevű összetevőt szállít, amely illesztőprogram-ellenőrzési naplók (DVL-k) létrehozásához használható.
A WDK/eWDK előzetes verzióban a 21342-es és újabb verziókban az illesztőprogram nevének és architektúrájának megadásával létrehozhat egy DVL-t a parancssorból az msbuild vagy a Visual Studio használata nélkül.
További részletekért lásd Illesztőprogram-ellenőrzési napló létrehozása.
Megjegyzéseim vagy kérdéseim vannak azzal kapcsolatban, hogyan használhatom a CodeQL-t az illesztőprogramomon, hol küldhetek visszajelzést?
Küldje el visszajelzését és kérdéseit a címre stlogohelp@microsoft.com.