Share via

署名のカテゴリとドライバーのインストール

  • [アーティクル]

Windows Vista 以降のバージョンの Windows では、ドライバー パッケージドライバー ストアにステージングされ、ドライバー パッケージをデバイスにインストールされる前に、オペレーティング システムによってドライバー パッケージの署名が分析されます。 署名が存在する場合、Windows はその署名に対してすべてのドライバー パッケージのファイルを検証します。 この分析の結果に基づいて、Windows はドライバー パッケージを次のいずれかのカテゴリに配置します。

Microsoft Windows 署名機関によって署名されています。
これらのドライバー パッケージは、受信トレイ、WHQL によって署名された、または Windows Sustained Engineering によって署名されています。

信頼できる発行元によって署名されています。
これらのドライバー パッケージはサード パーティによって署名されており、ユーザーはこの発行元から署名されたドライバー パッケージを常に信頼することを明示的に選択しています。

信頼されていない発行元によって署名されています。
これらのドライバー パッケージはサード パーティによって署名されており、ユーザーはこの発行元からのドライバー パッケージを決して信頼しないことを明示的に選択しています。

信頼がおけない発行元によって署名されています。
これらのドライバー パッケージはサード パーティによって署名されており、ユーザーはこの発行元を信頼するかどうかを示していません。

変更されている
これらのドライバー パッケージは署名されていますが、パッケージの署名後にドライバー パッケージの少なくとも 1 つのファイルが変更されたことが Windows によって検出されました。

符号なし
これらのドライバー パッケージは、署名されていないか、無効な署名を持っています。 有効な署名は、信頼された信頼できる認証機関 (CA) によって発行された認定資格証を使用して作成する必要があります。

ドライバー パッケージが分類されると、Windows はドライバー ストアにステージングしてデバイスにインストールするかどうかを決定します。 プロセスは、ドライバー パッケージアクションを開始したユーザーの種類によって異なります。 管理者以外のユーザーと標準ユーザーの場合、Windows はユーザーにプロンプトを表示しません。 Windows 署名機関または信頼された発行元を通じて署名されたドライバー パッケージが自動的にインストールされ、他のパッケージのインストールは自動的に拒否されます。

管理者ユーザーの柔軟性が高くなります。

  • ドライバー パッケージが Windows 署名機関または信頼された発行元によって署名されている場合、Windows はユーザーにメッセージを表示せずにドライバー パッケージをステージングしてインストールします。

  • ドライバー パッケージが信頼されていない発行元によって署名されている場合、Windows はドライバー パッケージをインストールしません。 この場合、Windows はユーザーにメッセージを表示しませんが、エラーを Setupapi.dev.log に記録します。

  • ドライバー パッケージが信頼されていない発行元によって署名された場合、Windows は次の Windows セキュリティ ダイアログ ボックスを使用してユーザーにメッセージを表示します。

    screen shot of windows security dialog box for a driver that has an unknown trust.

    ユーザーは、このドライバー パッケージをインストールするかどうかを明示的に選択する必要があります。 ユーザーは、ユーザーのシステム上の信頼できる発行元の一覧に発行元を追加することもできます。 ユーザーがこのオプションを選択した場合、この発行元からのすべての将来のドライバー パッケージは、ユーザーのシステムにインストールされると信頼済みとして扱われます。 ユーザーがこのオプションを選択しない場合、発行元は不明な信頼カテゴリに残り、管理ユーザーは、この発行元から追加のドライバー パッケージをインストールしようとすると、引き続きこのメッセージを受け取ります。

  • ドライバー パッケージに有効な署名がない場合、または変更された場合は、次のWindows セキュリティ ダイアログ ボックスを使用して管理者にメッセージが表示されます。 この場合も、ユーザーは、ドライバー パッケージをインストールするかどうかを明示的に選択する必要があります。

    screen shot of windows security dialog box for a driver that does not have a valid signature.

注: Windows Vista 以降のバージョンの Windows では、ユーザーが HD DVD などの次世代のプレミアム コンテンツを再生し、Advanced Access Content System (AACS) 仕様でライセンスが付与されているその他の形式を再生するには、システム上のすべてのカーネル モード コンポーネントに署名する必要があります。 つまり、管理ユーザーが署名されていないドライバー パッケージまたは変更されたドライバー パッケージのインストールを選択した場合、システムはプレミアム コンテンツの再生を許可されません。 Windows Vista でメディア コンポーネントを保護する方法の詳細については、「Windows Vista の保護されたメディア コンポーネントのコード署名」を参照してください。