Как Test-Sign пакета драйверов
В этом разделе содержатся сведения об основных шагах, которые необходимо выполнить при тестировании пакета драйверов.
Под подписыванием тестов понимается использование тестового сертификата для подписи предварительной версии пакета драйверов для использования на тестовых компьютерах. В частности, это позволяет разработчикам подписывать двоичные файлы в режиме ядра с помощью самозаверяющих сертификатов, таких как созданные средством MakeCert . Эта возможность позволяет разработчикам тестировать двоичные файлы в режиме ядра в Windows с включенной проверкой подписи драйвера.
Windows поддерживает драйверы, подписанные тестом, только для целей разработки и тестирования. Драйверы, подписанные тестом, не должны использоваться в рабочих целях или выпускаться клиентам.
В этом разделе содержатся разделы, описывающие эти действия, и приводятся примеры, например:
Создание тестового сертификата, который используется для подписи пакета драйвера. В этом разделе описаны действия по созданию и использованию самозаверяющего тестового сертификата с именем Contoso.com(Test). Этот сертификат используется во многих примерах, которые рассматриваются в этом разделе.
Подготовка пакета драйверов для тестовой подписи. Сюда входит создание файла каталога , содержащего цифровую подпись.
Проверка подписывания файла каталога пакета драйверов с помощью сертификата Contoso.com(Test).
Тестирование подписывания драйвера с помощью встроенной подписи с помощью сертификата Contoso.com(Test).
Примечание Если драйвер является драйвером запуска загрузки, необходимо внедрить цифровую подпись в драйвер.
Каждый раздел в этом разделе описывает отдельную процедуру в процессе подписывания теста и предоставляет общие сведения, необходимые для понимания процедуры. Кроме того, каждый раздел указывает на другие темы, в которых содержатся подробные сведения о процедуре.
В этом разделе отдельные компьютеры используются для различных процессов, участвующих в тестовой подписи драйвера. Эти компьютеры называются следующими:
Компьютер подписывания
Это компьютер, используемый для проверки и подписывания пакета драйверов для Windows Vista и более поздних версий Windows. Этот компьютер должен работать под управлением Windows XP с пакетом обновления 2 (SP2) или более поздних версий Windows. Чтобы использовать средства подписывания драйверов, на этом компьютере должны быть установлены Windows Vista и более поздние версии пакета драйверов Windows (WDK).
Тестовый компьютер
Это компьютер, используемый для установки и тестирования пакета драйвера, подписанного тестом. Этот компьютер должен работать под управлением Windows Vista или более поздних версий Windows.
В разделах этого раздела используется пример пакета драйвера ToastPkg для ознакомления с процессом подписывания тестов. В каталоге установки WDK пакет драйвера ToastPkg находится в каталоге src\general\тостер\toastpkg .
Примечание WDK содержит пример скрипта команды, в котором показана пошаговая процедура для правильной проверки и подписывания примера пакета драйвераToastPkg. Вы можете изменить этот скрипт, чтобы проверить подпись собственного пакета драйверов. В каталоге установки WDK пример находится по адресу src\general\build\driversigning\selfsign_example.cmd. Дополнительные инструкции по тестовой подписи описаны в src\general\build\driversigning\selfsign_readme.htm.
Этот раздел содержит следующие подразделы:
Создание тестовых сертификатов
Просмотр тестовых сертификатов
Создание файла каталога для Test-Signing пакета драйвера
Проверка подписывания файла каталога пакета драйверов
Тестирование подписывания драйвера с помощью внедренной подписи
Настройка тестового компьютера для поддержки подписывания тестов
Установка тестовых сертификатов
Установка пакета драйвера Test-Signed на тестовом компьютере
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по