Compartir a través de

Requisitos de firma de código de Kernel-Mode

  • Artículo

A partir de Windows Vista, la directiva de firma de código en modo kernel controla si se cargará un controlador en modo kernel. Los requisitos de firma dependen de la versión del sistema operativo Windows y de si el controlador está firmado para la versión pública o por un equipo de desarrollo durante el desarrollo y la prueba de un controlador. También hay requisitos de firma relacionados con la instalación de un dispositivo pnP y un controlador.

Los controladores virtuales tienen los mismos requisitos que los controladores de hardware reales. En otras palabras, deben cumplir los requisitos de la versión del sistema operativo para la que se destinan.

Para obtener información sobre la firma y el envío del panel, consulta Introducción a los envíos de paneles.

Kernel-Mode requisitos de firma de código para la versión pública de un controlador

Nota

A partir de Windows 10, versión 1607, Windows no cargará ningún nuevo controlador de modo kernel firmado por Microsoft a través del Centro de desarrollo de hardware. Las firmas válidas se pueden obtener mediante la certificación de hardware o la atestación.

Versiones de 64 bits de Windows a partir de Windows Vista
La directiva de firma de código en modo kernel requiere que se firme un controlador en modo kernel de la siguiente manera:

  • Un controlador de arranque en modo kernel debe tener una firma insertada del certificado de publicador de software (SPC). Esto se aplica a cualquier tipo de controlador de arranque de modo kernel PnP o no PnP.

  • Un controlador que no sea del modo kernel de PnP que no sea un controlador de arranque debe tener un archivo de catálogo con una firma SPC o el archivo de controlador debe incluir una firma SPC incrustada.

  • Un controlador en modo kernel PnP que no sea un controlador de arranque debe tener una firma SPC incrustada, un archivo de catálogo con una firma de versión WHQL o un archivo de catálogo con una firma SPC. Aunque la directiva de firma de código en modo kernel no requiere que el archivo de catálogo de un controlador PnP esté firmado, la instalación del dispositivo PnP trata a un controlador como firmado solo si el archivo de catálogo del controlador también está firmado.

Versiones de 32 bits de Windows
Windows Vista y versiones posteriores de Windows aplican la directiva de firma de controladores en modo kernel solo para los controladores siguientes:

Kernel-Mode requisitos de firma de código durante el desarrollo y la prueba

Versiones de 64 bits de Windows a partir de Windows Vista
La directiva de firma de código en modo kernel requiere que se pruebe un controlador en modo kernel y que la firma de pruebas esté habilitada. Una firma de prueba puede ser una firma de prueba WHQL o generada internamente mediante un certificado de prueba. Los controladores deben estar firmados por pruebas de la siguiente manera:

  • Un controlador de arranque en modo kernel debe tener una firma de prueba incrustada. Esto se aplica a cualquier tipo de controlador de modo kernel PnP o que no sea PnP.

  • Un controlador en modo kernel que no sea un controlador de arranque debe tener un archivo de catálogo firmado por prueba o el archivo de controlador debe incluir una firma de prueba incrustada. Esto se aplica a cualquier tipo de controlador de modo kernel PnP o que no sea PnP.

Versiones de 32 bits de Windows
Windows Vista y versiones posteriores de Windows aplican la directiva de firma de controladores en modo kernel solo para los controladores siguientes: