Signieren eines Treibers
Alle Treiber, die unter 64-Bit-Versionen von Windows ausgeführt werden, müssen signiert sein, bevor Sie von Windows geladen werden. Die Treibersignierung ist jedoch unter 32-Bit-Versionen von Windows nicht erforderlich.
Um einen Treiber zu signieren, ist ein Zertifikat erforderlich. Sie können ein eigenes Zertifikat erstellen, mit dem Sie Ihren Treiber während der Entwicklung und Tests signieren können. Für eine öffentliche Version müssen Sie Ihren Treiber jedoch mit einem Zertifikat signieren, das von einer vertrauenswürdigen Stammzertifizierungsstelle ausgestellt wurde.
Hinweis Ein Treiberpaketprojekt kann die Ausgabe anderer Projekte packen. Wenn Sie ein Treiberpaketprojekt erstellen, erstellt Microsoft Visual Studio die anderen Projekte, von denen abhängigkeiten sind. Das Treiberpaketprojekt verfügt über eigene Treibersignatureigenschaften, die von allen anderen abhängigen Projekten getrennt sind, und seine Eigenschaften für die Treibersignatur gelten nur für den Katalog (sofern vorhanden), der vom Treiberpaketprojekt erstellt wird. Das heißt, das Treiberpaketprojekt fügt nicht automatisch eine eingebettete Signatur zu Treiberbinärdateien hinzu, die von anderen Projekten erstellt werden, da ein anderes Zertifikat verwendet werden kann, um die anderen Treiberprojekte zu signieren, z. B. ein Testzertifikat, und das Ergebnis in einem solchen Fall wäre ein Treiberpaket, bei dem die Binärdateien unbeabsichtigt mit einem Zertifikat signiert werden. während der Paketkatalog mit einem anderen Zertifikat signiert ist. Dies kann zu Leistungseinbußen führen. Wenn beispielsweise die eingebettete Signatur einer Starttreiber-Binärdatei ungültig ist, kann Windows das Zertifikat, mit dem es signiert wurde, nicht verwenden, um die Binärdatei zu überprüfen. Stattdessen muss Windows die Binärdatei anhand der Signatur des Katalogs überprüfen, was die Startzeit erhöhen würde.
In diesem Abschnitt wird beschrieben, wie Sie visual Studio verwenden, um ein Treiberpaket zu signieren.