Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Artikel ini menjawab pertanyaan umum tentang persyaratan pengujian CodeQL untuk Program Kompatibilitas Perangkat Keras Windows. Pelajari bagaimana CodeQL meningkatkan sertifikasi driver dan memastikan standar keamanan tinggi.
Kapan CodeQL diperlukan untuk sertifikasi perangkat?
Lihat Proses Sertifikasi Program Kompatibilitas Perangkat Keras Windows untuk detail persyaratan.
Mengapa CodeQL diperlukan untuk kode sumber driver?
Motivasi untuk membutuhkan CodeQL pada kode sumber driver didasarkan pada dua alasan utama:
Meningkatkan keamanan Windows dengan memastikan bahwa komponen yang disertifikasi oleh Microsoft memenuhi standar keamanan tinggi.
Menyediakan ekosistem perangkat keras dengan alat berkualitas tinggi yang dikembangkan secara aktif oleh teknisi keamanan Microsoft.
Jenis driver apa yang berlaku untuk pengujian CodeQL dan Static Tools Logo?
Saat ini, untuk pengujian Logo Alat Statis, diperlukan menjalankan CodeQL dan melewati kumpulan kueri Must-Fix untuk semua driver mode kernel, kecuali driver grafis.
Menjalankan CodeQL pada driver grafis sangat disarankan, meskipun saat ini tidak diperlukan. Beberapa kueri juga dapat mengidentifikasi cacat yang berguna dalam komponen mode pengguna.
Lisensi mana yang mengatur penggunaan CodeQL untuk pengembang driver?
Menggunakan CodeQL untuk pengujian WHCP diizinkan berdasarkan Perjanjian Lisensi Pengguna Akhir Kit Lab Perangkat Keras (HLK).
Untuk peserta WHCP, EULA HLK menggantikan Ketentuan dan Syarat CodeQL GitHub. HLK EULA menyatakan bahwa CodeQL dapat digunakan selama analisis otomatis, CI atau CD, sebagai bagian dari proses rekayasa normal untuk tujuan menganalisis driver yang akan dikirimkan dan disertifikasi sebagai bagian dari WHCP.
Apakah saya perlu menggunakan Visual Studio atau msbuild untuk menjalankan CodeQL?
CodeQL tidak memerlukan MSBuild atau Visual Studio untuk digunakan.
Lihat bahasa dan kerangka kerja yang didukung untuk daftar kompilator mana yang didukung.
Bagaimana cara HLK memverifikasi bahwa driver saya telah dipindai oleh CodeQL?
Uji Logo Alat Statis di HLK adalah pengujian yang memberlakukan persyaratan ini.
Detail tentang Uji Logo Alat Statis dapat ditemukan pada halaman MS Docs.
Apakah semua cacat yang dilaporkan oleh CodeQL adalah cacat sejati?
Setiap kueri CodeQL memiliki berbagai tingkat presisi.
Tujuan kami adalah untuk meminimalkan positif palsu, tetapi adakalanya hal tersebut akan terjadi. Rangkaian kueri Must-Fix kami telah dikembangkan dan dipilih secara cermat untuk digunakan dengan program WHCP karena pengujian ekstensif kami menghasilkan hampir tidak ada hasil positif yang salah.
Jika Anda melihat positif palsu dari kueri dalam kumpulan kueri Must-Fix, segera kirim email ke stlogohelp@microsoft.com atau ajukan masalah pada repositori Windows-Driver-Developer-Supplemental-Tools, dan kami akan berupaya menyelesaikannya sesegera mungkin.
Apakah klasifikasi kueri "peringatan" atau "kesalahan" penting untuk tujuan Pengujian Logo Alat Statis?
CodeQL mengklasifikasikan kueri sebagai kesalahan, peringatan, atau masalah, tetapi klasifikasi ini terpisah dari bagaimana Program Kompatibilitas Perangkat Keras Windows dan Uji Logo Alat Statis menilai hasilnya.
Driver yang memiliki cacat pada kueri Must-Fix apa pun tidak akan lulus Uji Logo Alat Statis dan akan gagal sertifikasi, terlepas dari klasifikasi kueri (misalnya, peringatan).
Dapatkah saya membuat DVL pada solusi Visual Studio?
Tidak, pembuatan DVL harus dijalankan di tingkat proyek dan tidak dapat dijalankan pada solusi Visual Studio.
Untuk instruksi lengkap untuk menghasilkan DVL, lihat Membuat Log Verifikasi Driver.
Dapatkah saya membuat Log Verifikasi Driver (DVL) di luar konteks msbuild atau Visual Studio?
Sebagai bagian dari Windows Driver Kit (WDK) dan Enterprise WDK (eWDK), Microsoft mengirimkan komponen yang disebut dvl.exe yang dapat digunakan untuk menghasilkan Log Verifikasi Driver (DLL).
Dalam pratinjau WDK/eWDK versi 21342 dan yang lebih baru, Anda dapat membuat DVL dari baris perintah tanpa menggunakan msbuild atau Visual Studio dengan menentukan nama dan arsitektur driver.
Lihat Membuat Log Verifikasi Driver untuk detail selengkapnya.
Saya memiliki komentar atau pertanyaan tentang cara menggunakan CodeQL pada driver saya, di mana saya dapat mengirim umpan balik?
Kirim umpan balik dan pertanyaan Anda ke stlogohelp@microsoft.com.