Требования к подписи кода в режиме ядра

Начиная с Windows Vista политика подписывания кода в режиме ядра определяет, будет ли загружен драйвер в режиме ядра. Требования к подписи зависят от версии операционной системы Windows и от того, подписан ли драйвер для общедоступного выпуска или командой разработчиков во время разработки и тестирования драйвера. Существуют также требования к подписи, относящиеся к установке устройства и драйвера PnP.

Виртуальные драйверы имеют те же требования, что и фактические драйверы оборудования. Другими словами, они должны соответствовать требованиям к версии ОС, для которой они предназначены.

Сведения о отправке подписи и панели мониторинга см. в статье "Начало работы с отправкой панелей мониторинга".

Требования к подписи кода в режиме ядра для общедоступного выпуска драйвера

Примечание.

Начиная с Windows 10 версии 1607, Windows не загружает новые драйверы режима ядра, которые не подписаны корпорацией Майкрософт через Центр разработки оборудования. Допустимые подписи можно получить с помощью сертификации оборудования или аттестации.

64-разрядные версии Windows, начиная с Windows Vista
Политика подписывания кода в режиме ядра требует, чтобы драйвер в режиме ядра подписывался следующим образом:

• Драйвер начальной загрузки в режиме ядра должен иметь внедренную подпись сертификата издателя программного обеспечения (SPC ). Это относится к любому типу драйвера начального запуска PnP или не-PnP в режиме загрузки.

• Драйвер, отличный от PnP в режиме ядра, который не является драйвером начальной загрузки, должен иметь файл каталога с сигнатурой SPC или файл драйвера должен содержать внедренную подпись SPC.

• Драйвер режима ядра PnP, который не является драйвером начальной загрузки, должен иметь внедренную подпись SPC, файл каталога с сигнатурой выпуска WHQL или файл каталога с сигнатурой SPC. Хотя политика подписывания кода в режиме ядра не требует подписывания файла каталога драйвера PnP, установка устройства PnP обрабатывает драйвер как подписанный, только если файл каталога драйвера также подписан.

32-разрядные версии Windows
Windows Vista и более поздние версии Windows применяют политику подписывания драйверов в режиме ядра только для следующих драйверов:

• Драйверы, которые передают защищенный носитель. Дополнительные сведения об этих требованиях см. в разделе "Подписывание кода" для защищенных компонентов мультимедиа (Windows Vista и более поздних версий)

• Драйверы начальной загрузки в режиме ядра.

Требования к подписи кода в режиме ядра во время разработки и тестирования

64-разрядные версии Windows, начиная с Windows Vista
Политика подписывания кода в режиме ядра требует, чтобы драйвер в режиме ядра был протестирован и включен подписывание теста. Подпись теста может быть сигнатурой теста WHQL или созданной на основе тестового сертификата. Драйверы должны быть проверены следующим образом:

• Драйвер начальной загрузки в режиме ядра должен иметь внедренную сигнатуру теста. Это относится к любому типу драйвера PnP или не-PnP в режиме ядра.

• Драйвер в режиме ядра, который не является драйвером начальной загрузки, должен иметь файл каталога, подписанный тестом, или файл драйвера должен содержать внедренную сигнатуру теста. Это относится к любому типу драйвера PnP или не-PnP в режиме ядра.

32-разрядные версии Windows
Windows Vista и более поздние версии Windows применяют политику подписывания драйверов в режиме ядра только для следующих драйверов:

• Драйверы, которые передают защищенный носитель. Дополнительные сведения об этих требованиях см. в разделе "Подписывание кода" для защищенных компонентов мультимедиа (Windows Vista и более поздних версий)

• Драйверы начальной загрузки в режиме ядра.