Bagikan melalui


Paket Driver Test-Signing

Di bagian ini, komputer yang menguji-menandatangani driver untuk rilis pada Windows Vista dan versi Windows yang lebih baru disebut sebagai komputer penandatanganan. Komputer penandatanganan harus menjalankan Windows XP SP2 atau versi Windows yang lebih baru. Misalnya, driver yang dimaksudkan untuk rilis pada Windows 7 dapat ditandatangani pada komputer yang menjalankan Windows Vista.

Untuk menggunakan alat penandatanganan driver, komputer penandatanganan harus menginstal Windows Vista dan versi WDK yang lebih baru.

Catatan Anda harus menggunakan versi alat SignTool yang disediakan di Windows Vista dan versi Windows Driver Kit (WDK) yang lebih baru. Versi SignTool yang lebih lama tidak mendukung kebijakan penandatanganan kode mode kernel untuk Windows Vista dan versi Windows yang lebih baru.

Untuk mematuhi kebijakan penandatanganan kode mode kernel dan persyaratan penandatanganan penginstalan perangkat Plug and Play (PnP) Windows Vista dan versi Windows yang lebih baru, Anda harus menandatangani driver selama pengembangan dan pengujian driver tersebut. Anda dapat menandatangani pengandar pada komputer penandatanganan sebagai berikut, berdasarkan tipe pengandar.

Catatan Kebijakan penandatanganan kode Windows mengharuskan file katalog yang ditandatangani untuk paket driver diinstal dalam komponen sistem dan database driver. Penginstalan perangkat PnP secara otomatis menginstal file katalog driver PnP di database driver. Namun, jika Anda menggunakan file katalog yang ditandatangani untuk menandatangani driver non-PnP, aplikasi penginstalan yang menginstal driver juga harus menginstal file katalog di database driver.

PnP Kernel-Mode Boot-Start Driver

Untuk mematuhi kebijakan penandatanganan kode mode kernel windows Vista versi 64-bit dan versi Windows yang lebih baru, sematkan tanda tangan dalam file driver boot-start sebagai berikut:

  1. Uji-tanda tangani file driver.

  2. Verifikasi tanda tangan file driver yang ditandatangani pengujian.

Dimulai dengan Windows Vista, menyematkan tanda tangan dalam file driver boot-start bersifat opsional untuk Windows versi 32-bit. Meskipun Windows akan memeriksa apakah file pengandar mode kernel memiliki tanda tangan tertanam, tanda tangan yang disematkan tidak diperlukan.

Untuk mematuhi persyaratan penandatanganan penginstalan perangkat PnP Windows Vista dan versi Windows yang lebih baru, Anda juga harus menguji tanda tangan file katalog untuk paket driver. Jika file driver juga akan menyertakan tanda tangan yang disematkan, sematkan tanda tangan dalam file driver sebelum menandatangani file katalog paket driver.

Anda dapat mengirimkan permintaan agar Uji coba Windows Hardware Quality Labs (WHQL) menandatanganifile katalog. Atau, Anda dapat menguji sendiri file katalog dengan sertifikat pengujian, sebagai berikut:

  1. Membuat file katalog.

  2. Uji-tanda tangani file katalog.

  3. Verifikasi tanda tangan file katalog yang ditandatangani pengujian.

    Anda dapat memverifikasi tanda tangan file katalog itu sendiri atau tanda tangan file individual yang memiliki entri yang sesuai dalam file katalog.

Non-PnP Kernel-Mode Boot-Start Driver

Untuk mematuhi kebijakan penandatanganan kode mode kernel windows Vista versi 64-bit dan versi Windows yang lebih baru, sematkan tanda tangan dalam file driver boot-start sebagai berikut:

  1. Uji-tanda tangani file driver.

  2. Verifikasi tanda tangan file driver yang ditandatangani pengujian.

Dimulai dengan Windows Vista, menyematkan tanda tangan dalam file driver boot-start bersifat opsional untuk Windows versi 32-bit. Meskipun Windows akan memeriksa apakah file pengandar mode kernel memiliki tanda tangan tertanam, tanda tangan yang disematkan tidak diperlukan.

Persyaratan penandatanganan penginstalan perangkat PnP tidak berlaku untuk driver non-PnP.

Driver Kernel-Mode PnP yang bukan Driver Boot-Start

Kebijakan penandatanganan kode mode kernel pada Windows Vista versi 64-bit dan versi Windows yang lebih baru tidak memerlukan driver PnP non-boot untuk memiliki tanda tangan yang disematkan. Namun, jika file driver akan menyertakan tanda tangan yang disematkan, sematkan tanda tangan dalam file driver sebelum menandatangani file katalogpaket driver.

Untuk driver mode kernel PnP yang bukan driver boot-start, menandatangani file katalog untuk paket driver sesuai dengan kebijakan penandatanganan kode mode kernel pada Windows Vista versi 64-bit dan versi Windows yang lebih baru, serta persyaratan penandatanganan penginstalan perangkat PnP untuk semua versi Windows Vista dan yang lebih baru.

Anda dapat mengirimkan permintaan agar Uji coba Windows Hardware Quality Labs (WHQL) menandatangani file katalog. Atau, Anda dapat menguji sendiri file katalog dengan sertifikat pengujian dengan cara yang sama seperti yang dijelaskan di bagian ini untuk menguji penandatanganan file katalog driver boot-start mode kernel PnP.

Driver Kernel-Mode Non-PnP yang bukan Driver Boot-Start

Untuk mematuhi kebijakan penandatanganan kode mode kernel windows Vista versi 64-bit dan versi Windows yang lebih baru, sematkan tanda tangan dalam file driver atau tanda tangani file katalogpaket driver.

Dimulai dengan Windows Vista, menyematkan tanda tangan dalam file driver bersifat opsional untuk Windows versi 32-bit. Meskipun Windows akan memeriksa apakah file pengandar mode kernel memiliki tanda tangan tertanam, tanda tangan yang disematkan tidak diperlukan.

Persyaratan penandatanganan penginstalan perangkat PnP tidak berlaku untuk driver non-PnP.

Catatan Menggunakan tanda tangan yang disematkan umumnya lebih sederhana dan lebih efisien daripada menggunakan file katalog yang ditandatangani. Untuk informasi selengkapnya tentang kelebihan dan kekurangan menggunakan tanda tangan yang disematkan versus file katalog yang ditandatangani, lihat Menguji Penandatanganan Driver.

Untuk menyematkan tanda tangan pengujian dalam file untuk driver mode kernel non-PnP yang bukan driver boot-start

  1. Uji-tanda tangani file driver.

  2. Verifikasi tanda tangan file driver yang ditandatangani pengujian.

Untuk menguji-menandatangani file katalog untuk driver mode kernel non-PnP yang bukan driver boot-start

  1. Buat file katalog untuk driver non-PnP.

  2. Uji-tanda tangani file katalog.

  3. Verifikasi tanda tangan file katalog yang ditandatangani pengujian.