Firma di driver
La firma del driver associa una firma digitale a un pacchetto driver.
L'installazione del dispositivo Windows usa firme digitali per verificare l'integrità dei pacchetti driver e per verificare l'identità del fornitore (autore del software) che fornisce i pacchetti driver. Inoltre, i criteri di firma del codice in modalità kernel per le versioni a 64 bit di Windows Vista e versioni successive di Windows specificano che un driver in modalità kernel deve essere firmato per il caricamento del driver.
Attenzione
A partire da Windows 10 e Windows Server 2016, i driver in modalità kernel devono essere firmati dal dashboard di Windows Hardware Dev Center, che richiede un certificato EV. Per informazioni dettagliate, vedere Driver Signing Policy.For details, see Driver Signing Policy.
A partire da Windows 10, versione 1507, tutti i driver firmati da Hardware Dev Center sono firmati SHA2. Per informazioni dettagliate sulle versioni del sistema operativo, vedere Requisiti di firma per versione.
I file binari del driver in modalità kernel incorporano certificati con doppio (SHA1 e SHA2) di un fornitore di certificati di terze parti per i sistemi operativi precedenti a Windows 10 potrebbero non essere caricati o potrebbero causare un arresto anomalo del sistema in Windows 10 e versioni successive. Per risolvere il problema, installare kb 3081436.
In questa sezione
- Requisiti dei driver in modalità S per Windows 10
- Gestione del processo di firma
- Firma dei driver durante lo sviluppo e il test
- Firma dei driver per la versione pubblica
- Risoluzione dei problemi di installazione e caricamento dei pacchetti driver firmati
- Microsoft Security Advisory 2880823
Per informazioni generali sull'accesso dei driver in Windows Vista e versioni successive di Windows, vedere il white paper Digital Signatures for Kernel Modules on Systems Running Windows Vista (Firme digitali per i moduli kernel nei sistemi che eseguono Windows Vista).