다음을 통해 공유

서명 범주 및 드라이버 설치

  • 아티클

Windows Vista 이상 버전의 Windows에서 드라이버 패키지를 드라이버저장소 에 스테이징하고 디바이스에 드라이버 패키지를 설치하기 전에 운영 체제는 드라이버 패키지의 서명을 분석합니다. 서명이 있는 경우 Windows는 해당 서명에 대해 모든 드라이버 패키지의 파일의 유효성을 검사합니다. 이 분석 결과에 따라 Windows는 드라이버 패키지를 다음 범주 중 하나에 배치합니다.

Microsoft Windows 서명 기관에서 서명했습니다.
이러한 드라이버 패키지는 받은 편지함, WHQL로 서명 또는 Windows Sustained Engineering에서 서명합니다.

신뢰할 수 있는 게시자가 서명했습니다.
이러한 드라이버 패키지는 타사에서 서명했으며 사용자는 이 게시자의 서명된 드라이버 패키지를 항상 신뢰하도록 명시적으로 선택했습니다.

신뢰할 수 없는 게시자가 서명했습니다.
이러한 드라이버 패키지는 타사에서 서명했으며 사용자는 이 게시자의 드라이버 패키지를 신뢰하지 않도록 명시적으로 선택했습니다.

알 수 없는 신뢰 게시자가 서명했습니다.
이러한 드라이버 패키지는 타사에서 서명했으며 사용자는 이 게시자를 신뢰할지 여부를 표시하지 않았습니다.

변경.
이러한 드라이버 패키지는 서명되었지만 Windows는 패키지가 서명된 후 드라이버 패키지 에 있는 파일이 하나 이상 변경되었음을 감지했습니다.

부호 없는.
이러한 드라이버 패키지는 서명되지 않았거나 잘못된 서명이 있습니다. 신뢰할 수 있는 CA(인증 기관)에서 발급한 인증서를 사용하여 유효한 서명을 만들어야 합니다.

드라이버 패키지를 분류한 후 Windows는 드라이버 저장소 에 스테이징하고 디바이스에 설치해야 하는지 여부를 결정합니다. 프로세스는 드라이버 패키지 작업을 시작한 사용자 유형에 따라 달라집니다. 비관리 및 표준 사용자의 경우 Windows는 사용자에게 메시지를 표시하지 않습니다. Windows 서명 기관 또는 신뢰할 수 있는 게시자를 통해 서명된 드라이버 패키지를 자동으로 설치하고 다른 모든 패키지의 설치를 자동으로 거부합니다.

관리자의 유연성은 다음과 같습니다.

  • 드라이버 패키지가 Windows 서명 기관 또는 신뢰할 수 있는 게시자에 의해 서명된 경우 Windows는 사용자에게 메시지를 표시하지 않고 드라이버 패키지를 단계별로 설치합니다.

  • 드라이버 패키지가 신뢰할 수 없는 게시자에 의해 서명된 경우 Windows는 드라이버 패키지를 설치하지 않습니다. 이 경우 Windows는 사용자에게 메시지를 표시하지 않지만 Setupapi.dev.log에 오류를 기록합니다.

  • 드라이버 패키지가 알 수 없는 신뢰 게시자에 의해 서명된 경우 Windows는 사용자에게 다음 Windows 보안 대화 상자를 표시합니다.

    알 수 없는 신뢰가 있는 드라이버에 대한 Windows 보안 대화 상자의 스크린샷

    사용자는 이 드라이버 패키지를 설치할지 여부를 명시적으로 선택해야 합니다. 또한 사용자는 사용자 시스템의 신뢰할 수 있는 게시자 목록에 게시자를 추가할 수 있습니다. 사용자가 이 옵션을 선택하면 이 게시자의 모든 이후 드라이버 패키지가 사용자 시스템에 설치될 때 신뢰할 수 있는 것으로 처리됩니다. 사용자가 이 옵션을 선택하지 않으면 게시자는 알 수 없는 신뢰 범주에 남아 있으며 관리자가 이 게시자로부터 추가 드라이버 패키지를 설치하려고 하면 이 프롬프트를 계속 받습니다.

  • 드라이버 패키지에 유효한 서명이 없거나 변경된 경우 Windows는 관리자에게 다음 Windows 보안 대화 상자를 표시합니다. 다시 말하지만, 사용자는 드라이버 패키지를 설치할지 여부를 명시적으로 선택해야 합니다.

    유효한 서명이 없는 드라이버에 대한 Windows 보안 대화 상자의 스크린샷

참고 Windows Vista 이상 버전의 Windows에서 사용자가 AACS(고급 액세스 콘텐츠 시스템) 사양에 따라 라이선스가 부여된 HD DVD 및 기타 형식과 같은 차세대 프리미엄 콘텐츠를 재생하려면 시스템의 모든 커널 모드 구성 요소에 서명해야 합니다. 즉, 관리자가 서명되지 않았거나 변경된 드라이버 패키지를 설치하도록 선택하면 시스템에서 프리미엄 콘텐츠를 재생할 수 없습니다. Windows Vista에서 미디어 구성 요소를 보호하는 방법에 대한 자세한 내용은 Windows Vista의 보호된 미디어 구성 요소에 대한 코드 서명을 참조하세요.