このチュートリアルでは、概要と、Windows のドライバー バイナリに 1 つの統合された場所で署名する手順について詳しく説明します。 次のサブトピックでは、プロセスについて説明します。
概要
Windows では、読み込むために、ドライバーを含むカーネル モードで実行されているすべてのソフトウェアをデジタル署名する必要があります。
Microsoft でドライバーを認定し、Microsoft が署名を提供します。 ドライバー パッケージが認定資格テストに合格すると Windows Hardware Quality Labs (WHQL) によって署名することができます。 WHQL がドライバー パッケージに署名した場合は、Windows Update プログラムまたはその他の Microsoft がサポートする配布メカニズムを通じて配布できます。
手記
必須のカーネル モード コード署名ポリシーは、Windows Vista 以降のバージョンの Windows で実行されている x64 ベースのシステムのすべてのカーネル モード ソフトウェアに適用されます。 ただし、Microsoft では、32 ビット システム用のデバイス ドライバー (ユーザー モード ドライバーが含まれる) も含め、すべてのカーネル モード ソフトウェアにデジタル署名するよう発行元に推奨しています。 Windows Vista 以降のバージョンの Windows では、32 ビット システムでカーネル モード署名を確認します。 保護されたメディア コンテンツをサポートするソフトウェアは、32 ビットであってもデジタル署名する必要があります。
ユーザーモード ドライバーの署名
ユーザー モード ドライバーはデジタル署名を必要としませんが、セキュリティ上の理由から推奨されます。 Windows 8 以降では、署名が必要ですが、署名は一般的には適用されないシナリオが存在する可能性があります。
- Microsoft では、整合性とセキュリティを確保するために、ユーザー モード ドライバーに署名することをお勧めします。
- 署名は、ベンダーの ID とドライバー パッケージの整合性を確認するのに役立ちます。
プリンター ドライバーなどのユーザー モード ドライバーは、x64 ベースのコンピューターにインストールして動作します。 インストール中に、ドライバーのインストールの承認を求めるダイアログがユーザーに表示されます。 インストールを続行するには、これらのドライバー パッケージに署名する必要があります。
これらのリソースでは、ドライバーの署名について詳しく説明します。
ドライバー署名 に関するメイン記事
Kernel-Mode コード署名チュートリアルのサブトピック「カーネル モジュールへの署名を解放する方法」 では、カーネル モード コードの署名について知っておくべきことを説明しています。 ドキュメントの情報は、ユーザー モード ドライバーの署名にも適用されます。
Windows Driver Kit (WDK) インストールの selfsign ディレクトリにある selfsign_readme.htm ファイル。