Partager via

Processus de soumission du pilote ELAM

  • Article

Les étapes suivantes peuvent être utilisées pour envoyer un pilote ELAM (Early Launch Antimalware) :

  1. Assurez-vous que votre pilote respecte les exigences documentées pour les pilotes ELAM. Pour plus d’informations, consultez Configuration requise du pilote ELAM et section Inf SignatureAttributes .

  2. Validez votre pilote à l’aide du kit de logo matériel (HLK) et du kit de certification matérielle (HCK). Si votre pilote est utilisé dans Windows 8 ainsi que dans Windows 10, vous devez exécuter les deux versions du kit. Incluez les résultats avec votre soumission. Pour plus d’informations, consultez Informations de référence techniques sur les outils HLK . Pour plus d’informations sur les tests HCK requis, voir ci-dessous.

  3. Suivez la stratégie de signature de pilote en mode noyau, comme indiqué dans la rubrique Stratégie de signature de pilote.

  4. Envoyer le package de pilotes pour évaluation dans le Centre de développement matériel Windows

Chaque fichier de .sys de pilote doit être signé par Microsoft, à l’aide d’un certificat spécial indiquant qu’il s’agit d’un pilote AM à lancement anticipé.

Le pilote AM doit être un seul binaire (pas importer d’autres DLL).

Tests du kit de certification matérielle

Chaque pilote ciblant un système d’exploitation pré-Windows 10 doit réussir les tests HCK suivants, qui sont administrés par l’éditeur de logiciels indépendant :

TEST DE PERFORMANCES

  • LATENCE DE RAPPEL : chaque pilote AM de lancement anticipé est nécessaire pour retourner les rappels de vérification du pilote à partir du noyau dans un délai de 0,5 ms. Ce temps est mesuré entre le moment où le noyau émet le rappel au pilote et le moment où le pilote retourne le rappel.
  • ALLOCATION DE MÉMOIRE : chaque pilote AM de lancement anticipé est nécessaire pour limiter son encombrement en mémoire à 128 Ko, à la fois pour l’image du pilote et ses données de configuration (signature).
  • BLOCAGE DU CHARGEMENT : chaque pilote AM de lancement anticipé reçoit un rappel synchrone après l’initialisation du dernier pilote de démarrage, ce qui indique que le pilote AM sera déchargé. Le pilote AM peut l’utiliser comme indication qu’il doit effectuer un « nettoyage » et enregistrer toutes les informations status qui peuvent être utilisées par le pilote AM d’exécution. Toutefois, le pilote AM de lancement anticipé doit retourner le rappel pour que le pilote soit déchargé et pour que le démarrage continue.
  • TEST DES DONNÉES DE SIGNATURE : chaque pilote AM de lancement anticipé doit obtenir ses données de signature de programme malveillant à partir d’un emplacement unique et bien connu, et pas d’autre. Cela permet la mesure et la protection de ces données par Windows. Ce test garantit que chaque pilote AM lit uniquement ses données de configuration à partir de la ruche de Registre créée pour ce pilote.
  • TEST DU PILOTE DE SAUVEGARDE : le pilote AM à lancement anticipé, lors de l’installation, doit également installer une copie de sauvegarde du pilote dans le magasin de pilotes de sauvegarde. Cette exigence vise à faciliter la correction dans le cas où le pilote principal est endommagé. Ce test garantit que pour un pilote AM à lancement anticipé installé, il existe un pilote correspondant dans le magasin de sauvegarde.