Tanda Tangan Tersemat dalam File Driver

Dalam Windows Vista versi 64-bit dan versi Windows yang lebih baru, persyaratan penandatanganan kode mode kernel menyatakan bahwa driver boot-start mode kernel yang dirilis harus memiliki tanda tangan Sertifikat Penerbit Perangkat Lunak (SPC) yang disematkan. Tanda tangan yang disematkan tidak diperlukan untuk driver yang bukan driver boot-start.

Catatan

Windows 10 untuk edisi desktop (Home, Pro, Enterprise, dan Education) dan driver mode kernel Windows Server 2016 harus ditandatangani oleh Dasbor Windows Hardware Dev Center, yang memerlukan sertifikat EV. Untuk informasi selengkapnya tentang perubahan ini, lihat Perubahan Penandatanganan Driver di Windows 10.

Memiliki tanda tangan yang disematkan menghemat waktu yang signifikan selama startup sistem karena tidak perlu pemuat sistem menemukan file katalog untuk driver saat startup sistem. Komputer biasa mungkin memiliki banyak file katalog yang berbeda di penyimpanan akar katalog. Menemukan file katalog yang benar untuk memverifikasi thumbprint file driver dapat memerlukan banyak waktu.

Selain persyaratan tanda tangan waktu muat yang diberlakukan oleh kebijakan penandatanganan kode mode kernel, penginstalan perangkat Plug and Play (PnP) juga memberlakukan persyaratan penandatanganan waktu penginstalan. Untuk mematuhi persyaratan penandatanganan penginstalan perangkat PnP Windows Vista dan versi Windows yang lebih baru, paket driver untuk perangkat PnP harus memiliki file katalog yang ditandatangani.

Tanda tangan yang disematkan tidak mengganggu tanda tangan file katalog karena thumbprint yang terkandung dalam file katalog dan thumbprint dalam tanda tangan yang disematkan secara selektif mengecualikan bagian tanda tangan dari file driver.

File driver ditandatangani dengan menggunakan alat SignTool .