требования к подписи кода Kernel-Mode

Начиная с Windows Vista политика подписывания кода в режиме ядра определяет, будет ли загружен драйвер в режиме ядра. Требования к подписи зависят от версии операционной системы Windows и от того, подписан ли драйвер для общедоступного выпуска или командой разработчиков во время разработки и тестирования драйвера. Существуют также требования к подписи , относящиеся к установке устройства и драйвера PnP.

Виртуальные драйверы имеют те же требования, что и фактические драйверы оборудования. Другими словами, они должны соответствовать требованиям к версии ОС, для которой они предназначены.

Сведения о подписи и отправке панели мониторинга см. в статье "Начало работы с отправкой панели мониторинга".

Kernel-Mode требования к подписи кода для общедоступного выпуска драйвера

Примечание

Начиная с Windows 10 версии 1607, Windows не будет загружать новые драйверы режима ядра, которые не подписаны корпорацией Майкрософт через Центр разработки оборудования. Допустимые подписи можно получить с помощью сертификации оборудования или аттестации.

64-разрядные версии Windows, начиная с Windows Vista
Политика подписывания кода в режиме ядра требует, чтобы драйвер в режиме ядра подписывался следующим образом:

• Драйвер начального запуска в режиме ядра должен иметь внедренную подпись сертификата издателя программного обеспечения (SPC ). Это относится к любому типу драйвера PnP или драйвера, отличного от PnP в режиме загрузки.

• Драйвер в режиме ядра, отличный от PnP, который не является драйвером начальной загрузки, должен иметь либо файл каталога с подписью SPC, либо файл драйвера должен содержать внедренную сигнатуру SPC.

• Драйвер в режиме ядра PnP, который не является драйвером начальной загрузки, должен иметь внедренную подпись SPC, файл каталога с подписью выпуска WHQL или файл каталога с сигнатурой SPC. Хотя политика подписывания кода в режиме ядра не требует подписывания файла каталога драйвера PnP, установка устройства PnP обрабатывает драйвер как подписанный только в том случае, если файл каталога драйвера также подписан.

32-разрядные версии Windows
Windows Vista и более поздние версии Windows применяют политику подписывания драйверов в режиме ядра только для следующих драйверов:

• Драйверы, которые передают защищенный носитель. Дополнительные сведения об этих требованиях см. в разделе "Подписывание кода для защищенных компонентов мультимедиа" (Windows Vista и более поздних версий)

• Драйверы запуска в режиме ядра.

Kernel-Mode требования к подписи кода во время разработки и тестирования

64-разрядные версии Windows, начиная с Windows Vista
Политика подписывания кода в режиме ядра требует, чтобы драйвер в режиме ядра был подписан с проверкой и включена подписывание тестов. Подпись теста может быть тестовой подписью WHQL или созданной в локальной среде с помощью тестового сертификата. Драйверы должны быть подписаны на проверку следующим образом:

• Драйвер начального запуска в режиме ядра должен иметь внедренную сигнатуру теста. Это относится к любому типу драйвера PnP или драйвера, отличного от PnP в режиме ядра.

• Драйвер в режиме ядра, который не является драйвером начальной загрузки , должен иметь либо файл каталога , подписанный тестом, либо файл драйвера должен содержать внедренную сигнатуру теста. Это относится к любому типу драйвера PnP или драйвера, отличного от PnP в режиме ядра.

32-разрядные версии Windows
Windows Vista и более поздние версии Windows применяют политику подписывания драйверов в режиме ядра только для следующих драйверов:

• Драйверы, которые передают защищенный носитель. Дополнительные сведения об этих требованиях см. в разделе "Подписывание кода для защищенных компонентов мультимедиа" (Windows Vista и более поздних версий)

• Драйверы запуска в режиме ядра.