Présentation de Test-Signing

  • Article

Les pilotes doivent être signés à l’aide d’une signature numérique pendant le développement et le test pour les raisons suivantes :

  • Pour faciliter et automatiser l’installation.

    Si aucun pilote n’est signé, la stratégie d’installation du pilote Plug-and-Play (PnP) de Windows Vista et des versions ultérieures de Windows nécessite qu’un administrateur système autorise manuellement l’installation d’un pilote non signé, ce qui ajoute une étape supplémentaire au processus d’installation. Cette étape supplémentaire peut nuire à la productivité des développeurs et des testeurs. Cette exigence ne peut pas être remplacée.

  • Pour pouvoir charger des pilotes en mode noyau sur les versions 64 bits de Windows Vista et les versions ultérieures de Windows.

    Par défaut, la stratégie de signature de code en mode noyau pour les versions 64 bits de Windows Vista et les versions ultérieures de Windows nécessite la signature d’un pilote en mode noyau pour que le pilote soit chargé. Cette exigence peut être temporairement remplacée pour faciliter le développement ou le débogage d’un pilote.

  • Pour lire certains types de contenu Premium nouvelle génération, tous les composants en mode noyau dans Windows Vista et les versions ultérieures de Windows doivent être signés. En outre, tous les composants en mode utilisateur et en mode noyau dans le chemin du média protégé (PMP) doivent être conformes à la stratégie de signature PMP. Pour plus d’informations sur la stratégie de signature PMP, consultez le livre blanc Signature de code pour les composants multimédias protégés dans Windows Vista.

Pour ces raisons, les pilotes pour Windows Vista et les versions ultérieures de Windows doivent être signés à l’aide d’un certificat numérique créé à l’aide de Microsoft Authenticode. Un tel certificat numérique est appelé certificat de test et une signature générée avec un certificat de test est appelée signature de test.

Note Windows Vista et les versions ultérieures de Windows prennent en charge les pilotes signés par des tests uniquement à des fins de développement et de test. Les signatures de test ne doivent pas être utilisées à des fins de production ou publiées pour les clients.

Une équipe de développement et de test peut participer au programme de signature de test WHQL, où les laboratoires de qualité du matériel Windows (WHQL) signeront des packages de pilotes PnP à des fins de test. Une équipe de développement et de test peut également gérer son propre processus de signature interne et utiliser les types de certificats de test suivants pour tester les pilotes de signature :

Pour plus d’informations sur la façon dont une équipe de test signe un package de pilotes après que l’équipe a créé, obtenu ou a reçu un certificat de test, consultez Packages de pilotes de signature de test.

Pour plus d’informations sur l’installation des packages de pilotes signés par test, consultez Installation de packages de pilotes Test-Signed.

Pour faciliter le développement et le débogage de pilotes précoces, vous pouvez désactiver temporairement l’exigence de signature de code en mode noyau pour charger et tester un pilote en mode noyau non signé. Toutefois, vous ne pouvez pas désactiver la stratégie d’installation du pilote PnP qui nécessite qu’un administrateur système autorise l’installation d’un pilote non signé. Pour plus d’informations sur l’installation d’un pilote non signé, consultez Installation d’un pilote non signé pendant le développement et le test.

Pour plus d’informations sur les outils les plus appropriés à utiliser pour tester les packages de pilotes de signature, consultez Outils pour les pilotes de signature.

Note Pour mieux comprendre les étapes impliquées dans les packages de pilotes de signature de test, consultez Guide pratique pour Test-Sign un package de pilotes. Cette rubrique fournit un résumé du processus de signature de test et des étapes à travers de nombreux exemples de signature de test à l’aide du package d’exemple de piloteToastPkg dans le Kit de pilotes Windows (WDK).