Firma di un driver

Tutti i driver in esecuzione nelle versioni a 64 bit di Windows devono essere firmati prima che Windows li caricherà. Tuttavia, la firma del driver non è necessaria nelle versioni a 32 bit di Windows.

Per firmare un driver, è necessario un certificato. È possibile creare un certificato personalizzato con cui firmare il driver durante lo sviluppo e il test. Tuttavia, per una versione pubblica è necessario firmare il driver con un certificato rilasciato da un'autorità di certificazione attendibile.

Nota Un progetto di pacchetto driver può creare un pacchetto dell'output di altri progetti. Se si compila un progetto di pacchetto driver, Microsoft Visual Studio compilerà gli altri progetti in cui ha dipendenze. Il progetto di pacchetto driver ha proprietà di firma del driver specifiche separate da qualsiasi altro progetto dipendente e le relative proprietà di firma del driver si applicano solo al catalogo (se presente) prodotto dal progetto del pacchetto driver. Ovvero, il progetto di pacchetto driver non aggiungerà automaticamente una firma incorporata ai file binari del driver prodotti da altri progetti, perché un certificato diverso può essere usato per firmare gli altri progetti driver, ad esempio un certificato di test e il risultato in questo caso sarebbe un pacchetto driver in cui i file binari sono firmati involontariamente con un certificato, mentre il catalogo pacchetti è firmato con un certificato diverso. Ciò può comportare una riduzione delle prestazioni. Ad esempio, se la firma incorporata di un file binario del driver di avvio non è valida, Windows non può usare il certificato con cui è stato firmato per convalidare il file binario. Windows deve invece convalidare il file binario rispetto alla firma del catalogo, aumentando così il tempo di avvio.

Questa sezione descrive come usare Visual Studio per firmare un pacchetto driver.

• Firma di un driver durante le fasi di sviluppo e test
• Firma di un driver per la versione pubblica