Condividi tramite

Categorie di firme e installazione driver

  • Articolo

Prima di Windows Vista e versioni successive di Windows, inserire un pacchetto drivernell'Archivio driver e installare il pacchetto driver in un dispositivo, il sistema operativo analizza la firma del pacchetto driver. Se è presente una firma, Windows convalida tutti i file del pacchetto driver rispetto a tale firma. In base ai risultati di questa analisi, Windows inserisce il pacchetto driver in una delle categorie seguenti:

Firmato da un'autorità di firma di Microsoft Windows.
Questi pacchetti driver sono in arrivo, firmati da WHQL o firmati da Windows Sustained Engineering.

Firmato da un autore attendibile.
Questi pacchetti driver sono stati firmati da terze parti e l'utente ha scelto in modo esplicito di considerare sempre attendibili i pacchetti driver firmati da questo editore.

Firmato da un autore non attendibile.
Questi pacchetti driver sono stati firmati da terze parti e l'utente ha scelto in modo esplicito di non considerare mai attendibili i pacchetti driver da questo editore.

Firmato dall'editore di attendibilità sconosciuta.
Questi pacchetti driver sono stati firmati da terze parti e l'utente non ha indicato se considerare attendibile questo editore.

Alterato.
Questi pacchetti driver sono firmati, ma Windows ha rilevato che almeno un file nel pacchetto driver è stato modificato dopo la firma del pacchetto.

Unsigned.
Questi pacchetti driver non sono firmati o hanno una firma non valida. Le firme valide devono essere create usando un certificato emesso da un'autorità di certificazione (CA) attendibile.

Dopo aver classificato il pacchetto driver, Windows determina se deve essere sottoposto a staging nell'Archivio driver e installato in un dispositivo. Il processo dipende dal tipo di utente che ha avviato l'azione del pacchetto driver. Per gli utenti non amministrativi e standard, Windows non richiede all'utente. Installa automaticamente i pacchetti driver firmati tramite un'autorità di firma di Windows o un autore attendibile e rifiuta automaticamente di installare tutti gli altri.

Gli utenti amministratori hanno maggiore flessibilità:

  • Se un pacchetto driver è firmato da un'autorità di firma di Windows o da un autore attendibile, Windows esegue le fasi e installa il pacchetto driver senza chiedere conferma all'utente.

  • Se il pacchetto driver è firmato da un autore non attendibile, Windows non installa il pacchetto driver. Windows non richiede l'utente in questo caso, ma registra un errore in Setupapi.dev.log.

  • Se il pacchetto driver è stato firmato da un autore di attendibilità sconosciuta, Windows richiede all'utente la finestra di dialogo Sicurezza di Windows seguente.

    screenshot della finestra di dialogo di sicurezza di Windows per un driver con attendibilità sconosciuta.

    L'utente deve selezionare in modo esplicito se installare questo pacchetto driver. L'utente può anche aggiungere l'editore all'elenco di autori attendibili nel sistema dell'utente. Se l'utente seleziona questa opzione, tutti i pacchetti driver futuri di questo editore vengono considerati attendibili quando installati nel sistema dell'utente. Se l'utente non seleziona questa opzione, il server di pubblicazione rimane nella categoria di attendibilità sconosciuta e gli utenti amministratori continuano a ricevere questa richiesta se tentano di installare pacchetti driver aggiuntivi da questo server di pubblicazione.

  • Se il pacchetto driver non dispone di una firma valida o è stato modificato, Windows richiede agli amministratori la finestra di dialogo Sicurezza di Windows seguente. Anche in questo caso, l'utente deve selezionare in modo esplicito se installare il pacchetto driver.

    screenshot della finestra di dialogo di sicurezza di Windows per un driver che non dispone di una firma valida.

Nota In Windows Vista e versioni successive di Windows, per consentire agli utenti di riprodurre contenuti Premium di nuova generazione, ad esempio HD-DVD e altri formati concessi in licenza con la specifica AACS (Advanced Access Content System), tutti i componenti in modalità kernel nel sistema devono essere firmati. Ciò significa che, se un utente amministratore sceglie di installare un pacchetto driver non firmato o modificato, il sistema non è autorizzato a riprodurre contenuto Premium. Per altre informazioni su come proteggere i componenti multimediali in Windows Vista, vedere Firma del codice per i componenti multimediali protetti in Windows Vista.