드라이버 서명 정책
참고
Windows 10 버전 1607부터 Windows는 개발자 포털에서 서명하지 않은 새 커널 모드 드라이버를 로드하지 않습니다. 드라이버에 서명하려면 먼저 Windows 하드웨어 개발자 센터 프로그램에 등록합니다. dashboard 계정을 설정하려면 EV 코드 서명 인증서가 필요합니다.
포털에 드라이버를 제출하는 방법에는 여러 가지가 있습니다. 프로덕션 드라이버의 경우 아래에 설명된 대로 HLK/HCK 테스트 로그를 제출해야 합니다. Windows 10 클라이언트 전용 시스템에서 테스트하려면 HLK 테스트가 필요하지 않은 증명 서명을 위해 드라이버를 제출할 수 있습니다. 또는 새 하드웨어 제출 만들기 페이지에 설명된 대로 테스트 서명을 위해 드라이버를 제출할 수 있습니다.
예외
다음 중 하나라도 true이면 교차 서명된 드라이버가 계속 허용됩니다.
- PC는 이전 버전의 Windows에서 Windows 10 버전 1607로 업그레이드되었습니다.
- BIOS에서 보안 부팅이 꺼져 있습니다.
- 드라이버는 지원되는 교차 서명된 CA에 연결된 2015년 7월 29일 이전에 발급된 최종 엔터티 인증서로 서명되었습니다.
시스템이 제대로 부팅되지 않도록 하려면 부팅 드라이버가 차단되지 않지만 프로그램 호환성 도우미에 의해 제거됩니다.
클라이언트 버전의 Windows용 드라이버 서명
Windows 10 드라이버에 서명하려면 다음 단계를 수행합니다.
- 인증하려는 Windows 10 각 버전에 대해 해당 버전에 대한 Windows HLK(하드웨어 랩 키트)를 다운로드하고 해당 버전의 클라이언트에 대해 전체 인증서 패스를 실행합니다. 버전당 하나의 로그가 표시됩니다.
- 여러 로그가 있는 경우 최신 HLK를 사용하여 단일 로그에 병합합니다.
- 드라이버 및 병합된 HLK 테스트 결과를 Windows 하드웨어 개발자 센터 대시보드 포털에 제출합니다.
버전별 세부 정보는 대상으로 지정할 Windows 버전에 대한 WHCP(Windows 하드웨어 호환성 프로그램) 정책을 검토하세요.
Windows 7, Windows 8 또는 Windows 8.1 드라이버에 서명하려면 적절한 HCK(하드웨어 인증 키트)를 사용합니다. 자세한 내용은 Windows 하드웨어 인증 키트 사용자 가이드를 참조하세요.
이전 버전의 Windows용 드라이버 서명
버전 1607을 Windows 10 전에 다음 유형의 드라이버에는 교차 서명을 위해 Microsoft의 교차 인증서와 함께 사용되는 Authenticode 인증서가 필요합니다.
- 커널 모드 디바이스 드라이버
- 사용자 모드 디바이스 드라이버
- 보호된 콘텐츠를 스트리밍하는 드라이버입니다. 여기에는 PUMA(보호된 사용자 모드 오디오) 및 PAP(보호된 오디오 경로)를 사용하는 오디오 드라이버와 보호된 PVP-OPM(비디오 경로 출력 보호 관리) 명령을 처리하는 비디오 디바이스 드라이버가 포함됩니다. 자세한 내용은 보호된 미디어 구성 요소에 대한 코드 서명을 참조하세요.
버전별 서명 요구 사항
다음 표에서는 클라이언트 운영 체제 버전에 대한 서명 정책을 보여줍니다.
보안 부팅은 Windows Vista 및 Windows 7에는 적용되지 않습니다.
| 적용 대상: | Windows Vista, Windows 7; 보안 부팅이 꺼진 Windows 8+ | 보안 부팅이 켜져 있는 Windows 8, Windows 8.1, Windows 10, 버전 1507, 1511 | Windows 10, 버전 1607, 1703, 1709 보안 부팅 켜기 | 보안 부팅이 켜져 있는 Windows 10 버전 1803 이상 |
|---|---|---|---|---|
| 아키텍처: | 64비트 전용, 32비트 서명 필요 없음 | 64비트, 32비트 | 64비트, 32비트 | 64비트, 32비트 |
| 서명 필요: | 포함된 파일 또는 카탈로그 파일 | 포함된 파일 또는 카탈로그 파일 | 포함된 파일 또는 카탈로그 파일 | 포함된 파일 또는 카탈로그 파일 |
| 서명 알고리즘: | Sha2 | Sha2 | Sha2 | Sha2 |
| 인증서: | 코드 무결성에서 신뢰할 수 있는 표준 루트 | 코드 무결성에서 신뢰할 수 있는 표준 루트 | Microsoft 루트 기관 2010, Microsoft 루트 인증 기관, Microsoft 루트 기관 | Microsoft 루트 기관 2010, Microsoft 루트 인증 기관, Microsoft 루트 기관 |
드라이버 코드 서명 외에도 드라이버 설치를 위한 PnP 디바이스 설치 서명 요구 사항을 충족해야 합니다. 자세한 내용은 플러그 앤 플레이(PnP) 디바이스 설치 서명 요구 사항을 참조하세요.
ELAM 드라이버 서명에 대한 자세한 내용은 맬웨어 방지 조기 시작을 참조하세요.
참고 항목
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기