Persyaratan Penandatanganan Kode Kernel-Mode
Dimulai dengan Windows Vista, kebijakan penandatanganan kode mode kernel mengontrol apakah driver mode kernel akan dimuat. Persyaratan penandatanganan tergantung pada versi sistem operasi Windows dan pada apakah driver sedang ditandatangani untuk rilis publik atau oleh tim pengembangan selama pengembangan dan pengujian driver. Ada juga persyaratan penandatanganan yang berkaitan dengan penginstalan perangkat dan driver PnP.
Driver virtual memiliki persyaratan yang sama dengan driver perangkat keras aktual. Dengan kata lain, mereka harus mematuhi persyaratan untuk versi OS yang ditargetkan.
Untuk informasi tentang penandatanganan dan pengiriman dasbor, lihat Mulai menggunakan pengiriman dasbor.
Persyaratan Penandatanganan Kode Kernel-Mode untuk Rilis Publik Driver
Catatan
Dimulai dengan Windows 10, versi 1607, Windows tidak akan memuat driver mode kernel baru yang tidak ditandatangani oleh Microsoft melalui Hardware Dev Center. Tanda tangan yang valid dapat diperoleh dengan Sertifikasi Perangkat Keras atau Pengesahan.
Windows versi 64-bit dimulai dengan Windows Vista
Kebijakan penandatanganan kode mode kernel mengharuskan driver mode kernel ditandatangani sebagai berikut:
Driver boot-start mode kernel harus memiliki tanda tangan Sertifikat Penerbit Perangkat Lunak (SPC) yang disematkan. Ini berlaku untuk semua jenis driver boot-start PnP atau non-PnP kernel-mode.
Driver mode kernel non-PnP yang bukan driver boot-start harus memiliki file katalog dengan tanda tangan SPC atau file driver harus menyertakan tanda tangan SPC yang disematkan.
Driver mode kernel PnP yang bukan driver boot-start harus memiliki tanda tangan SPC yang disematkan, file katalog dengan tanda tangan rilis WHQL, atau file katalog dengan tanda tangan SPC. Meskipun kebijakan penandatanganan kode mode kernel tidak mengharuskan file katalog driver PnP ditandatangani, penginstalan perangkat PnP memperlakukan driver sebagai ditandatangani hanya jika file katalog driver juga ditandatangani.
Windows versi 32-bit
Windows Vista dan versi Windows yang lebih baru memberlakukan kebijakan penandatanganan driver mode-kernel hanya untuk driver berikut:
Driver yang mengalirkan media yang dilindungi. Untuk informasi selengkapnya tentang persyaratan ini, lihat Penandatanganan kode untuk Komponen Media Terproteksi (Windows Vista dan Yang Lebih Baru)
Driver boot-start mode kernel.
Persyaratan Penandatanganan Kode Kernel-Mode selama Pengembangan dan Pengujian
Windows versi 64-bit dimulai dengan Windows Vista
Kebijakan penandatanganan kode mode kernel mengharuskan driver mode kernel ditandatangani uji dan bahwa penandatanganan pengujian diaktifkan. Tanda tangan pengujian dapat berupa tanda tangan pengujian WHQL atau dihasilkan secara internal oleh sertifikat pengujian. Driver harus ditandatangani uji sebagai berikut:
Driver boot-start mode kernel harus memiliki tanda tangan pengujian yang disematkan. Ini berlaku untuk semua jenis driver mode kernel PnP atau non-PnP.
Driver mode kernel yang bukan driver boot-start harus memiliki file katalog yang ditandatangani pengujian atau file driver harus menyertakan tanda tangan pengujian yang disematkan. Ini berlaku untuk semua jenis driver mode kernel PnP atau non-PnP.
Windows versi 32-bit
Windows Vista dan versi Windows yang lebih baru memberlakukan kebijakan penandatanganan driver mode-kernel hanya untuk driver berikut:
Driver yang mengalirkan media yang dilindungi. Untuk informasi selengkapnya tentang persyaratan ini, lihat Penandatanganan kode untuk Komponen Media Terproteksi (Windows Vista dan Yang Lebih Baru)
Driver boot-start mode kernel.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk