Partilhar via

Categorias de assinatura e instalação do driver

  • Artigo

Antes do Windows Vista e das versões posteriores do Windows preparar um pacote de driver para a Loja de Driver e instalar o pacote de driver em um dispositivo, o sistema operacional analisa a assinatura do pacote de driver. Se uma assinatura estiver presente, o Windows validará todos os arquivos do pacote de driver em relação a essa assinatura. Com base nos resultados dessa análise, o Windows coloca o pacote de driver em uma das seguintes categorias:

Assinado por uma autoridade de assinatura do Microsoft Windows.
Esses pacotes de driver são caixa de entrada, assinados pelo WHQL ou assinados pela Engenharia Sustentada do Windows.

Assinado por um editor confiável.
Esses pacotes de driver foram assinados por terceiros e o usuário selecionou explicitamente para sempre confiar em pacotes de driver assinados deste editor.

Assinado por um editor não confiável.
Esses pacotes de driver foram assinados por terceiros e o usuário selecionou explicitamente para nunca confiar em pacotes de driver deste editor.

Assinado pelo editor de confiança desconhecida.
Esses pacotes de driver foram assinados por terceiros e o usuário não indicou se deseja confiar nesse editor.

Alterado.
Esses pacotes de driver são assinados, mas o Windows detectou que pelo menos um arquivo no pacote de driver foi alterado desde que o pacote foi assinado.

Unsigned.
Esses pacotes de driver não são assinados ou têm uma assinatura inválida. As assinaturas válidas devem ser criadas usando um certificado emitido por uma AC (Autoridade de Certificação) confiável.

Depois que o pacote de driver é categorizado, o Windows determina se ele deve ser preparado para o Repositório de Driver e instalado em um dispositivo. O processo depende do tipo de usuário que iniciou a ação do pacote de driver. Para usuários não administrativos e padrão, o Windows não solicita o usuário. Ele instala automaticamente pacotes de driver assinados por meio de uma autoridade de assinatura do Windows ou de um editor confiável e silenciosamente se recusa a instalar todos os outros.

Os usuários administrativos têm mais flexibilidade:

  • Se um pacote de driver for assinado por uma autoridade de assinatura do Windows ou um editor confiável, o Windows prepara e instala o pacote de driver sem avisar o usuário.

  • Se o pacote de driver for assinado por um editor não confiável, o Windows não instalará o pacote de driver. O Windows não solicita o usuário nesse caso, mas registra um erro em Setupapi.dev.log.

  • Se o pacote de driver tiver sido assinado por um editor de confiança desconhecida, o Windows solicitará ao usuário a caixa de diálogo Segurança do Windows a seguir.

    captura de tela da caixa de diálogo de segurança do Windows para um driver que tem uma relação de confiança desconhecida.

    O usuário deve selecionar explicitamente se deseja instalar esse pacote de driver. O usuário também pode adicionar o editor à lista de editores confiáveis no sistema do usuário. Se o usuário selecionar essa opção, todos os pacotes de driver futuros desse editor serão tratados como confiáveis quando instalados no sistema do usuário. Se o usuário não selecionar essa opção, o publicador permanecerá na categoria de confiança desconhecida e os usuários administrativos continuarão recebendo esse prompt se tentarem instalar pacotes de driver adicionais desse editor.

  • Se o pacote de driver não tiver uma assinatura válida ou tiver sido alterado, o Windows solicitará aos administradores a caixa de diálogo Segurança do Windows a seguir. Novamente, o usuário deve selecionar explicitamente se deseja instalar o pacote de driver.

    captura de tela da caixa de diálogo de segurança do Windows para um driver que não tem uma assinatura válida.

Nota No Windows Vista e em versões posteriores do Windows, para que os usuários reproduzam conteúdo premium de última geração, como HD DVD e outros formatos licenciados sob a Especificação do AACS (Advanced Access Content System), todos os componentes do modo kernel em seu sistema devem ser assinados. Isso significa que, se um usuário administrativo optar por instalar um pacote de driver não assinado ou alterado, o sistema não poderá reproduzir conteúdo premium. Para obter mais informações sobre como proteger componentes de mídia no Windows Vista, consulte Assinatura de código para componentes de mídia protegida no Windows Vista.