드라이버 파일에 포함된 서명
Windows Vista 이상 버전의 Windows 64비트 버전에서 커널 모드 코드 서명 요구 사항에는 릴리스된 커널 모드 부팅 시작 드라이버 에 포함된 SPC(소프트웨어 게시자 인증서) 서명이 있어야 한다고 명시되어 있습니다. 부팅 시작 드라이버가 아닌 드라이버에는 포함된 서명이 필요하지 않습니다.
참고
데스크톱 버전(Home, Pro, Enterprise 및 Education) 및 Windows Server 2016 커널 모드 드라이버에 대한 Windows 10 EV 인증서가 필요한 Windows 하드웨어 개발자 센터 대시보드에서 서명해야 합니다. 이러한 변경 내용에 대한 자세한 내용은 Windows 10 드라이버 서명 변경 내용을 참조하세요.
시스템 시작 시 시스템 로더가 드라이버의 카탈로그 파일을 찾을 필요가 없으므로 포함된 서명을 사용하면 시스템 시작 중에 상당한 시간이 절약됩니다. 일반적인 컴퓨터에는 카탈로그 루트 저장소에 다양한 카탈로그 파일이 있을 수 있습니다. 드라이버 파일의 지문을 확인하기 위해 올바른 카탈로그 파일을 찾는 데 상당한 시간이 필요할 수 있습니다.
커널 모드 코드 서명 정책에 의해 적용되는 로드 시간 서명 요구 사항 외에도 PnP(플러그 앤 플레이) 디바이스 설치는 설치 시간 서명 요구 사항을 적용합니다. Windows Vista 이상 버전의 Windows 의 PnP 디바이스 설치 서명 요구 사항을 준수하려면 PnP 디바이스용 드라이버 패키지 에 서명된 카탈로그 파일이 있어야 합니다.
포함된 서명은 카탈로그 파일에 포함된 지문과 포함된 서명의 지문이 드라이버 파일의 서명 부분을 선택적으로 제외하므로 카탈로그 파일의 서명을 방해하지 않습니다.
드라이버 파일은 SignTool 도구를 사용하여 서명됩니다.