Установка файла каталога Test-Signed для драйвера, отличного от PnP

Чтобы обеспечить соответствие политике подписывания кода в режиме ядра для 64-разрядных версий Windows Vista и более поздних версий Windows, драйвер без загрузки, не поддерживающий PnP, должен иметь внедренную сигнатуру или подписанный файл каталога , установленный в системном компоненте и базе данных драйверов. Установка устройства PnP автоматически устанавливает файл каталога драйвера PnP в базе данных драйверов. Однако для драйверов, отличных от PnP, приложение установки, которое устанавливает драйвер, отличный от PnP, должно установить файл каталога в базе данных драйверов.

Приложение установки драйвера может программно установить файл каталога в системный компонент и базу данных драйверов с помощью функции шифрования CryptCATAdminAddCatalog . Если приложение должно быть распространяемым, следует использовать этот подход для установки файла каталога. Дополнительные сведения об этом подходе см. в статье Установка файла каталога с помощью CryptCATAdminAddCatalog.

Кроме того, можно использовать средство SignTool для установки файла каталога в базе данных системного компонента и драйвера. Однако SignTool не является распространяемым инструментом. Таким образом, приложение установки может использовать SignTool на компьютере только в том случае, если средство уже установлено на компьютере в соответствии с условиями лицензионного соглашения на использование программного обеспечения Майкрософт. Дополнительные сведения об этом подходе см. в статье Установка файла каталога с помощью SignTool.

Совет Использование внедренных подписей обычно проще и эффективнее, чем использование подписанного файла каталога. Дополнительные сведения о преимуществах и недостатках использования внедренных подписей по сравнению с подписанными файлами каталога см. в статье Тестирование подписывания драйвера.