File Katalog dan Tanda Tangan Digital
File katalog yang ditandatangani secara digital (.cat) dapat digunakan sebagai tanda tangan digital untuk koleksi file arbitrer. File katalog berisi kumpulan hash kriptografi, atau thumbprint. Setiap thumbprint sesuai dengan file yang disertakan dalam koleksi.
penginstalan perangkat Plug and Play (PnP) mengenali file katalog yang ditandatangani dari paket driver sebagai tanda tangan digital untuk paket driver, di mana setiap thumbprint dalam file katalog sesuai dengan file yang diinstal oleh paket driver. Terlepas dari sistem operasi yang dimaksudkan, teknologi kriptografi digunakan untuk menandatangani file katalog secara digital.
Penginstalan perangkat PnP menganggap tanda tangan digital paket driver tidak valid jika ada file dalam paket driver yang diubah setelah paket driver ditandatangani. File tersebut mencakup file INF, file katalog, dan semua file yang disalin oleh arahan INF CopyFiles. Misalnya, bahkan perubahan byte tunggal untuk memperbaiki kesalahan ejaan membatalkan tanda tangan digital. Jika tanda tangan digital tidak valid, Anda harus mengirimkan ulang paket driver ke Windows Hardware Quality Labs (WHQL) untuk tanda tangan baru atau menghasilkan tanda tangan Authenticode baru untuk paket driver.
Demikian pula, perubahan pada perangkat keras atau firmware perangkat memerlukan nilai ID perangkat yang direvisi sehingga sistem dapat mendeteksi perangkat yang diperbarui dan menginstal driver yang benar. Karena nilai ID perangkat yang direvisi harus muncul dalam file INF, Anda harus mengirim ulang paket ke WHQL untuk tanda tangan baru atau menghasilkan tanda tangan Authenticode baru untuk paket driver. Anda harus melakukan ini meskipun biner driver tidak berubah.
Direktif CatalogFile di bagian Versi INF dari file INF driver menentukan nama file katalog untuk paket driver. Selama penginstalan driver, sistem operasi menggunakan direktif CatalogFile untuk mengidentifikasi dan memvalidasi file katalog. Sistem menginstal file katalog ke direktori CatRoot di bawah direktori sistem yang dikembalikan oleh GetSystemDirectory, misalnya % SystemRoot%\System32\CatRoot. Perhatikan bahwa file katalog tidak boleh ditambahkan atau dihapus dari direktori tersebut secara manual. Untuk paket driver, file katalog akan secara otomatis diinstal ke CatRoot ketika paket driver dipentaskan ke Driver Store dan akan secara otomatis dihapus dari CatRoot ketika paket driver dihapus dari Driver Store. Jika Anda perlu menginstal file katalog ke CatRoot karena alasan di luar paket driver, lihat Menginstal File Katalog dengan menggunakan SignTool dan Menginstal File Katalog dengan menggunakan CryptCATAdminAddCatalog.
Panduan untuk File Katalog
Dimulai dengan Windows 2000, jika paket driver menginstal biner yang sama pada semua versi Windows, file INF dapat berisi satu direktif CatalogFile yang tidak terdekorasi. Namun, jika paket menginstal biner yang berbeda untuk versi Windows yang berbeda, file INF harus berisi direktif CatalogFile yang didekorasi. Untuk informasi selengkapnya tentang direktif CatalogFile , lihat Bagian Versi INF.
Jika Anda memiliki lebih dari satu paket driver, Anda harus membuat file katalog terpisah untuk setiap paket driver dan memberi setiap file katalog nama file yang unik. Dua paket driver yang tidak terkait tidak dapat berbagi satu file katalog. Namun, satu paket driver yang melayani beberapa perangkat hanya memerlukan satu file katalog.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk