Требования к подписи кода Kernel-Mode
Начиная с Windows Vista политика подписывания кода в режиме ядра определяет, будет ли загружаться драйвер в режиме ядра. Требования к подписи зависят от версии операционной системы Windows и от того, подписан ли драйвер для общедоступного выпуска или группой разработчиков во время разработки и тестирования драйвера. Существуют также требования к подписи , относящиеся к установке устройства и драйвера PnP.
Виртуальные драйверы имеют те же требования, что и фактические драйверы оборудования. Другими словами, они должны соответствовать требованиям к версии ОС, для которой они предназначены.
Сведения о подписывание и отправке панели мониторинга см. в статье Начало работы с отправкой панелей мониторинга.
Kernel-Mode требования к подписи кода для общедоступного выпуска драйвера
Примечание
Начиная с Windows 10 версии 1607, Windows не будет загружать новые драйверы режима ядра, которые не подписаны корпорацией Майкрософт через Центр разработки оборудования. Допустимые подписи можно получить путем сертификации оборудования или аттестации.
64-разрядные версии Windows, начиная с Windows Vista
Политика подписывания кода в режиме ядра требует, чтобы драйвер в режиме ядра был подписан следующим образом:
Драйвер запуска загрузки в режиме ядра должен иметь сигнатуру встроенного сертификата издателя программного обеспечения (SPC). Это относится к любому типу драйвера PnP или без PnP в режиме запуска ядра.
Драйвер, отличный от PnP в режиме ядра, который не является драйвером запуска загрузки, должен иметь файл каталога с подписью SPC или файл драйвера должен содержать внедренную подпись SPC.
Драйвер режима ядра PnP, который не является драйвером запуска загрузки, должен иметь внедренную подпись SPC, файл каталога с подписью выпуска WHQL или файл каталога с подписью SPC. Хотя политика подписывания кода в режиме ядра не требует подписывания файла каталога драйвера PnP, установка устройства PnP рассматривает драйвер как подписанный только в том случае, если файл каталога драйвера также подписан.
32-разрядные версии Windows
Windows Vista и более поздние версии Windows применяют политику подписывания драйверов в режиме ядра только для следующих драйверов:
Драйверы, выполняющие потоковую передачу защищенного носителя. Дополнительные сведения об этих требованиях см. в статье Подписывание кода для компонентов защищенного носителя (Windows Vista и более поздних версий).
Драйверы запуска при загрузке в режиме ядра.
Kernel-Mode требования к подписи кода во время разработки и тестирования
64-разрядные версии Windows, начиная с Windows Vista
Политика подписывания кода в режиме ядра требует, чтобы драйвер в режиме ядра был подписан тестовой подписью и что тестовая подпись включена. Тестовая сигнатура может быть подписью теста WHQL или создаваться внутри организации с помощью тестового сертификата. Драйверы должны быть подписаны тестовой подписью следующим образом:
Драйвер запуска загрузки в режиме ядра должен иметь внедренную сигнатуру теста. Это относится к любому типу драйвера PnP или драйвера, отличного от PnP в режиме ядра.
Драйвер режима ядра, который не является драйвером запуска загрузки , должен иметь файл каталога , подписанный тестом, или файл драйвера должен содержать внедренную подпись теста. Это относится к любому типу драйвера PnP или драйвера, отличного от PnP в режиме ядра.
32-разрядные версии Windows
Windows Vista и более поздние версии Windows применяют политику подписывания драйверов в режиме ядра только для следующих драйверов:
Драйверы, выполняющие потоковую передачу защищенного носителя. Дополнительные сведения об этих требованиях см. в статье Подписывание кода для компонентов защищенного носителя (Windows Vista и более поздних версий).
Драйверы запуска при загрузке в режиме ядра.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по