Driver Signing (ドライバーの署名)

ドライバー署名は、 デジタル署名ドライバーパッケージに関連付けます。

Windows デバイスのインストールでは、 デジタル署名 を使用してドライバーパッケージの整合性を検証し、ドライバーパッケージを提供するベンダー (ソフトウェア発行元) の id を確認します。 さらに、Windows Vista 以降のバージョンの windows では、 カーネルモードのコード署名64ポリシー によって、ドライバーが読み込まれるためにカーネルモードドライバーが署名されている必要があることが指定されています。

メモ Windows 10 for desktop エディション (Home、Pro、Enterprise、および教育) と Windows Server 2016 カーネルモードドライバーは、EV 証明書を必要とする Windows Hardware Dev Center ダッシュボードによって署名されている必要があります。 詳細については、「 ドライバーの署名ポリシー」を参照してください。

ハードウェアデベロッパーセンターによって署名された Windows 10 のすべてのドライバー (バージョン1507、しきい値1以降) は、SHA2 署名されています。 オペレーティングシステムのバージョンに固有の詳細については、「 バージョン別の署名要件」を参照してください。

Windows 10 より前のオペレーティングシステムについて、サードパーティの証明書ベンダーからのデュアル (SHA1 および SHA2) 証明書で署名されたカーネルモードドライバーのバイナリ埋め込みは、読み込まれない場合や、Windows 10 でシステムがクラッシュする場合があります。 この問題を解決するには、 KB 3081436をインストールします。

このセクションの内容

Windows Vista 以降のバージョンの Windows でのドライバーの署名に関する一般的な情報については、 Windows vista を実行しているシステムのカーネルモジュールのホワイトペーパー「デジタル署名」を参照してください。