デバイス ドライバーは、どの IoT デバイスにも不可欠です。 このセクションでは、デバイス ドライバーの記述方法、Windows IoT Enterprise でのドライバー署名の仕組み (従来のクライアント署名とは異なります)、デバイス ドライバーをイメージに追加する方法について説明します。
デバイス ドライバーを作成する方法
Microsoft Windows には、さまざまなデバイスの種類に対応する組み込みのドライバーが用意されています。 使用中のデバイスの種類に対応する組み込みドライバーがあれば、ドライバーを自作する必要はありません。デバイスはその組み込みドライバーを使用します。 ただし、使用中のデバイス用のデバイス ドライバーを作成する必要がある場合は、Windows Driver Kit (WDK) のプログラミング リファレンスをご利用ください。
Arm64 デバイス ドライバー
Arm64 プロセッサを搭載した IoT デバイスには、Arm64 アーキテクチャ専用にビルドされたドライバーが必要です。 Windows IoT Enterprise の X64 バージョンの同じ組み込みドライバーの多くは、Windows IoT Enterprise の Arm64 バージョンに含まれています。 Arm64 プロセッサやボード ベンダーは、ボード サポート パッケージ (BSP) でボードが正しく機能するために必要な追加の Arm64 ドライバーを提供します。 さらに、多くのデバイス ベンダーは、Windows Update またはサード パーティのサポート チャネルを通じて、デバイス用のドライバーも提供しています。
デバイス用の Arm64 デバイス ドライバーを作成する必要がある場合は、Arm64 ドライバーを Windows Driver Kit (WDK) でビルドするための Arm64 ドライバー開発ドキュメントをご覧ください。
カーネル モード デバイス ドライバー署名
Windows IoT Enterprise は、Windows と同じカーネル モード ドライバー署名ポリシーを共有します。各カーネル モード ドライバーは、読み込む前に、信頼されたソースによってデジタル署名される必要があります。
テスト署名されたドライバー
テスト署名されたドライバーは、テスト証明書によってデジタル署名され、ドライバーの開発中とテスト中に使用されます。
テスト署名されたドライバーを読み込むには、Windows ブート構成データベースで TESTSIGNING オプションを有効にする必要があります。また、ドライバーのテスト署名に使用するテスト証明書をシステムの証明書ストアにインストールする必要があります。
運用署名されたドライバー
運用環境に移行する準備ができたら、Microsoft によって運用署名されたドライバーを取得する方法には 2 つのオプションがあります。 1 つ目は従来のクライアント署名プロセスで、もう 1 つは構成証明書署名です。
従来のクライアント署名
デバイスとドライバーのインストール プロセスに慣れていない方は、デバイスとドライバーのインストールのロードマップの確認から始めてください。 また、「Overview of Device and Driver Installation (デバイスとドライバーのインストールの概要)」でこのプロセスとコンポーネントの概要を確認することも可能です。
構成証明書署名
このアーティクルでは、公開リリース用のカーネル ドライバーで構成証明書署名がどのように機能するかについて説明します。
Note
ドライバーの構成証明署名を受けても、Windows 認定を取得したわけではありません。 Microsoft からの構成証明署名は、ドライバーが Windows によって信頼されていることを示していますが、HLK Studio でドライバーがテストされていないため、互換性や機能などに対する保証はありません。さらに、構成証明署名されたドライバーは Windows Update では公開されません。
デバイス ドライバーをイメージに追加する方法
Windows IoT Enterprise では、イメージのデプロイ前、デプロイ中、またはデプロイ後に、Windows イメージにデバイス ドライバーを追加できます。 Windows のデプロイにドライバーを追加する方法を計画する場合、ドライバー フォルダーがどのようにイメージに追加されるか、ドライバーの順位付けがどのようにデプロイに影響するか、ドライバーに必要なデジタル署名について理解することが重要です。 ドライバーを追加する方法の詳細は、次のデバイス ドライバーのアーティクルを参照してください。