Firme incorporate in un file di driver

Nelle versioni a 64 bit di Windows Vista e versioni successive di Windows, i requisiti di firma del codice in modalità kernel dichiarano che un driver di avvio in modalità kernel rilasciato deve avere una firma SPC (Software Publisher Certificate) incorporata. Non è necessaria una firma incorporata per i driver che non sono driver di avvio.

Nota

Windows 10 per le edizioni desktop (Home, Pro, Enterprise e Education) e Windows Server 2016 driver in modalità kernel devono essere firmati dal dashboard di Windows Hardware Dev Center, che richiede un certificato EV. Per altre informazioni su queste modifiche, vedere Modifiche alla firma dei driver in Windows 10.

La presenza di una firma incorporata consente di risparmiare tempo significativo durante l'avvio del sistema perché non è necessario che il caricatore di sistema individua il file di catalogo per il driver all'avvio del sistema. Un computer tipico potrebbe avere molti file di catalogo diversi nell'archivio radice del catalogo. Individuazione del file di catalogo corretto per verificare l'identificazione personale di un file di driver può richiedere una quantità significativa di tempo.

Oltre al requisito di firma del tempo di caricamento applicato dai criteri di firma del codice in modalità kernel, Plug and Play (PnP) l'installazione del dispositivo applica anche un requisito di firma in fase di installazione. Per rispettare i requisiti di firma dell'installazione del dispositivo PnP di Windows Vista e versioni successive di Windows, un pacchetto driver per un dispositivo PnP deve avere un file di catalogo firmato.

Le firme incorporate non interferiscono con la firma di un file di catalogo perché le identificazioni personali contenute in un file di catalogo e l'identificazione personale in una firma incorporata escludino selettivamente la parte di firma del file driver.

I file driver vengono firmati usando lo strumento SignTool .