Требования к подписи установки устройства PnP

  • Статья
  • Чтение занимает 2 мин

Требования к подписи пакета драйверов для установки устройства Plug and Play (PnP) зависят от версии Windows и от того, подписан ли драйвер для общедоступного выпуска или группой разработчиков во время разработки и тестирования драйвера. Эти требования к подписи должны быть выполнены, чтобы пакет драйверов был поставлен в хранилище драйверов. Помимо этих требований, накладываемых на подпись каталога пакетов драйверов, чтобы загрузить драйвер режима ядра, существуют ограничения, накладываемые на подпись, используемую для проверки целостности этого двоичного файла драйвера в режиме ядра. Все 64-разрядные версии Windows применяют требования к подписи кода в режиме ядра , которые определяют, можно ли загрузить драйвер в режиме ядра. Если двоичный файл драйвера в режиме ядра не имеет встроенной сигнатуры, подпись каталога пакетов драйверов должна соответствовать требованиям к подписи кода в режиме ядра , чтобы двоичный файл в режиме ядра мог загружаться.

Требования к подписи PnP для общедоступного выпуска драйвера

Комплект лабораторий оборудования Windows (Windows HLK) содержит категории тестов для различных типов устройств. Если в этот список включена тестовая категория для типа устройства, необходимо получить подпись выпуска WHQL.

Действительная сигнатура выпуска WHQL проверяет, соответствует ли драйвер требованиям программы Compatibilty оборудования Windows, проверяет удостоверение издателя и проверяет, что драйвер не был изменен.

Чтобы считаться подписанным установкой устройства PnP, файл каталогапакета драйверов должен быть подписан WHQL или подписан сторонним сертификатом выпуска ( сертификат издателя программного обеспечения (SPC) или сертификатом коммерческого выпуска). Подпись выпуска WHQL должна использоваться, если ее можно получить. Подпись стороннего выпуска проверяет удостоверение издателя и что драйвер не был изменен. Однако, в отличие от подписи выпуска WHQL, сигнатура стороннего выпуска не проверяет функциональные возможности драйвера.

Также следует помнить, что для 64-разрядных версий Windows Vista и более поздних версий Windows политика подписывания кода в режиме ядра требует, чтобы драйвер режима ядра был подписан WHQL или SPC.

Дополнительные сведения о подписи выпуска см. в разделе "Драйверы подписывания для общедоступного выпуска".

Примечание

Для некоторых выпусков Windows может потребоваться, чтобы файл каталога был подписан WHQL и не может принимать каталог, подписанный сторонним сертификатом выпуска. Например, Windows 10 в S-режиме и выпусках для архитектур, отличных от x86 и amd64, требуются файлы каталога для пакетов драйверов, подписанных для выпуска, подписанных WHQL.

Требования к подписи PnP для разработки и тестирования драйвера

В 64-разрядных версиях Windows Vista и более поздних версиях Windows драйвер должен иметь сигнатуру теста WHQL или быть подписан тестовый сертификат. Дополнительные сведения о драйверах подписывания тестов см. в разделе "Драйверы подписывания" во время разработки и тестирования.