Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In dit artikel vindt u antwoorden op veelgestelde vragen over codeQL-testvereisten voor het Windows-programma voor hardwarecompatibiliteit. Meer informatie over hoe CodeQL de certificering van stuurprogramma's verbetert en hoge beveiligingsstandaarden garandeert.
Wanneer is CodeQL vereist voor apparaatcertificering?
Zie het certificeringsproces voor het Windows-hardwarecompatibiliteitsprogramma voor meer informatie over vereisten.
Waarom is CodeQL vereist voor de broncode van het stuurprogramma?
De motivatie voor het vereisen van CodeQL voor de broncode van stuurprogramma's is gebaseerd op twee belangrijke redenen:
Windows-beveiliging verbeteren door ervoor te zorgen dat onderdelen die door Microsoft zijn gecertificeerd voldoen aan hoge beveiligingsstandaarden.
Het hardware-ecosysteem voorzien van hoogwaardige hulpprogramma's die actief zijn ontwikkeld door beveiligingstechnici van Microsoft.
Op welke typen stuurprogramma's zijn CodeQL en de Static Tools Logo-test van toepassing?
Op dit moment vereist de static Tools Logo-test het uitvoeren van CodeQL en het doorgeven van de Must-Fix-set query's voor alle kernelmodusstuurprogramma's, met uitzondering van grafische stuurprogramma's.
Het uitvoeren van CodeQL op grafische stuurprogramma's wordt ten zeerste aanbevolen, ook al is het momenteel niet vereist. Sommige query's kunnen ook nuttige defecten in gebruikersmodusonderdelen identificeren.
Welke licentie bepaalt het gebruik van CodeQL voor stuurprogrammaontwikkelaars?
Het gebruik van CodeQL voor WHCP-tests is toegestaan onder de Gebruiksrechtovereenkomst voor Hardware Lab Kit (HLK).
Voor WHCP-deelnemers overschrijft de gebruiksrechtovereenkomst van de HLK de CodeQL-voorwaarden van GitHub. De HLK EULA stelt dat CodeQL kan worden gebruikt tijdens geautomatiseerde analyse, CI of CD, als onderdeel van normale technische processen voor het analyseren van stuurprogramma's die moeten worden ingediend en gecertificeerd als onderdeel van het WHCP.
Moet ik Visual Studio of msbuild gebruiken om CodeQL uit te voeren?
Voor CodeQL hoeft MSBuild of Visual Studio niet te worden gebruikt.
Zie ondersteunde talen en frameworks voor een lijst met compilers die worden ondersteund.
Hoe controleert de HLK of mijn stuurprogramma door CodeQL is gescand?
De Static Tools Logo Test in het HLK is de test die aan deze eis voldoet.
Meer informatie over de logotest voor statische hulpprogramma's vindt u op de MS Docs-pagina.
Zijn alle defecten die door CodeQL worden gerapporteerd echte defecten?
Elke CodeQL-query heeft verschillende precisieniveaus.
Ons doel is om vals-positieven te minimaliseren, maar af en toe zullen ze optreden. Onze suite met Must-Fix-queries is ontwikkeld en met de hand gekozen voor gebruik met het WHCP-programma omdat onze uitgebreide tests bijna geen valse positieven opleveren.
Als u fout-positieven ziet van een query in de set Must-Fix-query's, stuur dan onmiddellijk een e-mail naar stlogohelp@microsoft.com of meld een probleem in de Windows-Driver-Developer-Supplemental-Tools repo. We zullen ons best doen om dit zo snel mogelijk op te lossen.
Is de classificatie van een query van 'waarschuwing' of 'fout' belangrijk voor de doeleinden van de Static Tools Logo Test?
CodeQL classificeert query's als fout, waarschuwing of probleem, maar deze classificatie is gescheiden van de wijze waarop het Windows Hardware Compatibility Program en de Static Tools Logo Test de resultaten beoordelen.
Stuurprogramma's met gebreken in een Must-Fix-query slagen niet voor de Static Tools-logotest en halen geen certificering, ongeacht de queryclassificatie (bijvoorbeeld waarschuwing).
Kan ik een DVL genereren in Visual Studio-oplossingen?
Nee, DVL-generatie moet worden uitgevoerd op projectniveau en kan niet worden uitgevoerd op Visual Studio-oplossingen.
Voor volledige instructies om een DVL te genereren, zie Een verificatielogboek voor stuurprogramma's maken.
Kan ik een stuurprogrammaverificatielogboek (DVL) genereren buiten de context van msbuild of Visual Studio?
Als onderdeel van de Windows Driver Kit (WDK) en Enterprise WDK (eWDK) verzendt Microsoft een onderdeel met de naam dvl.exe dat kan worden gebruikt voor het genereren van stuurprogrammaverificatielogboeken (DVL's).
In WDK/eWDK preview-versies 21342 en hoger kunt u een DVL genereren vanaf de opdrachtregel zonder msbuild of Visual Studio te gebruiken door een stuurprogrammanaam en -architectuur op te geven.
Zie Het maken van een verificatielogboek voor stuurprogramma's voor meer informatie.
Ik heb opmerkingen of vragen over het gebruik van CodeQL voor mijn stuurprogramma, waar kan ik feedback verzenden?
Stuur uw feedback en vragen naar stlogohelp@microsoft.com.