Поделиться через

Процесс отправки драйвера ELAM

  • Статья

Для отправки драйвера раннего запуска антивредоносного ПО (ELAM) можно выполнить следующие действия:

  1. Убедитесь, что драйвер соответствует задокументированных требованиям к драйверам ELAM. Дополнительные сведения см. в разделах Требования к драйверу ELAM и Inf SignatureAttributes.

  2. Проверьте драйвер с помощью комплекта аппаратных логотипов (HLK) и комплекта сертификации оборудования (HCK). Если драйвер будет использоваться в Windows 8, а также в Windows 10, необходимо запустить обе версии комплекта. Включите результаты в отправку. Дополнительные сведения см. в техническом справочнике по инструментам HLK . Сведения о необходимых тестах HCK см. ниже.

  3. Следуйте политике подписывания драйвера в режиме ядра, как описано в разделе Политика подписывания драйверов .

  4. Отправка пакета драйверов для оценки в Центре разработки оборудования Для Windows

Каждый файл драйвера .sys должен быть подписан корпорацией Майкрософт с помощью специального сертификата, указывающего, что это драйвер раннего запуска AM.

Драйвер AM должен быть одним двоичным файлом (не импортировать другие библиотеки DLL).

Тесты комплекта сертификации оборудования

Каждый драйвер, предназначенный для предварительной Windows 10 операционной системы, должен пройти следующие тесты HCK, которые администрируются isV:

ТЕСТ ПРОИЗВОДИТЕЛЬНОСТИ

  • CALLBACK LATENCY . Каждый драйвер AM раннего запуска требуется для возврата обратных вызовов проверки драйвера из ядра в течение 0,5 мс. Это время измеряется с момента, когда ядро выполняет обратный вызов к драйверу, до момента, когда драйвер возвращает обратный вызов.
  • ВЫДЕЛЕНИЕ ПАМЯТИ . Каждый драйвер am до раннего запуска требуется, чтобы ограничить занимаемую памятью до 128 КБ как для образа драйвера, так и для его конфигурации (сигнатуры).
  • UNLOAD BLOCKING . Каждый драйвер AM раннего запуска получает синхронный обратный вызов после инициализации последнего загрузочного драйвера, что указывает на то, что драйвер AM будет выгружен. Драйвер AM может использовать это в качестве указания на то, что ему необходимо выполнить "очистку" и сохранить все сведения о состоянии, которые могут использоваться драйвером AM среды выполнения. Однако драйвер AM раннего запуска должен возвращать обратный вызов для выгрузки драйвера и продолжения загрузки.
  • SIGNATURE DATA TEST . Каждый драйвер AM с ранним запуском должен получать данные сигнатуры вредоносных программ из одного хорошо известного расположения. Это позволяет измерять и защитить эти данные с помощью Windows. Этот тест гарантирует, что каждый драйвер AM считывает данные конфигурации только из куста реестра, созданного для этого драйвера.
  • BACKUP DRIVER TEST . Драйвер AM при раннем запуске после установки также должен установить резервную копию драйвера в хранилище драйверов резервного копирования. Это требование заключается в том, чтобы помочь с исправлением в случае повреждения основного драйвера. Этот тест гарантирует, что для установленного драйвера AM раннего запуска в хранилище резервных копий имеется соответствующий драйвер.