Руководство по подписывание драйверов Windows

  • Статья

В этом руководстве представлен обзор и подробные инструкции по подписанию двоичных файлов драйверов для Windows в одном консолидированном расположении. Этот процесс описывается в следующих подразделах:

Общие сведения

Начиная с Windows Vista, для 64-разрядных версий Windows требуется, чтобы все программное обеспечение, работающее в режиме ядра, включая драйверы, было подписано цифровой подписью для загрузки.

Сертифицируйте драйвер в корпорации Майкрософт , и корпорация Майкрософт предоставит для него подпись. После прохождения сертификационных тестов пакет драйвера может быть подписан лабораторией windows Hardware Quality Labs (WHQL). Если пакет драйвера подписан WHQL, его можно распространять через программу клиентский компонент Центра обновления Windows или другие механизмы распространения, поддерживаемые корпорацией Майкрософт.

Примечание Обязательная политика подписывания кода в режиме ядра применяется ко всему программному обеспечению в режиме ядра для 64-разрядных систем, работающих под управлением Windows Vista и более поздних версий Windows. Однако корпорация Майкрософт рекомендует издателям подписывать цифровые подписи для всех программ в режиме ядра, включая драйверы устройств (включены драйверы пользовательского режима) для 32-разрядных систем. Windows Vista и более поздних версий Windows, проверьте сигнатуры режима ядра в 32-разрядных системах. Программное обеспечение для поддержки защищенного мультимедийного содержимого должно иметь цифровую подпись, даже если это 32-разрядная версия.

Драйверы пользовательского режима, такие как драйвер принтера, будут устанавливаться и работать на 64-разрядном компьютере. Во время установки появится диалоговое окно с запросом на утверждение для установки драйвера. Начиная с Windows 8 и более поздних версий Windows установка не будет продолжаться, если эти пакеты драйверов также не подписаны.

В следующих ресурсах более подробно описано подписывание драйверов.

  • Раздел подписывания драйвера main
  • В подразделе "Как освободить подпись модуля ядра" в пошаговом руководстве по подписывке кода в режиме ядра описывается, что необходимо знать о подписывание кода в режиме ядра. Сведения в документе также относятся к подписи драйверов пользовательского режима.
  • Файл selfsign_readme.htm в Windows 7 WDK находится в каталоге установки WDK \ WinDDK\7600.16385.1\src\general\build\driversigning. Этот каталог также содержит командный файл selfsign_example.cmd, который можно изменить для выполнения команд подписывания драйвера. Файл selfsign_readme.htm в Windows 8.1 WDK находится в папке C:\Program Files (x86)\Windows Kits\8.1\bin\selfsign и содержит ссылки на дополнительные сведения о подписи драйверов.