pacchetti driver Test-Signing
In questa sezione viene definito computer che firma i driver per la versione in Windows Vista e versioni successive di Windows. Il computer di firma deve eseguire Windows XP SP2 o versioni successive di Windows. Ad esempio, un driver destinato alla versione in Windows 7 può essere firmato in un computer che esegue Windows Vista.
Per usare gli strumenti di firma driver, il computer di firma deve avere Windows Vista e versioni successive del WDK installato.
Nota È necessario usare la versione dello strumento SignTool fornita in Windows Vista e versioni successive di Windows Driver Kit (WDK). Le versioni precedenti di SignTool non supportano i criteri di firma del codice in modalità kernel per Windows Vista e versioni successive di Windows.
Per rispettare i criteri di firma del codice in modalità kernel e i requisiti di firma dell'installazione del dispositivo Plug and Play (PnP) di Windows Vista e versioni successive di Windows, è necessario firmare un driver durante lo sviluppo e il test di tale driver. È possibile firmare il driver nel computer di firma come indicato di seguito, in base al tipo di driver.
Nota I criteri di firma del codice di Windows richiedono l'installazione di un file di catalogo firmato per un pacchetto driver nel database del componente di sistema e del driver. L'installazione del dispositivo PnP installa automaticamente il file di catalogo di un driver PnP nel database driver. Tuttavia, se si usa un file di catalogo firmato per firmare un driver non PnP, l'applicazione di installazione che installa il driver deve anche installare il file di catalogo nel database driver.
PnP Kernel-Mode Boot-Start Driver
Per rispettare i criteri di firma del codice in modalità kernel di versioni a 64 bit di Windows Vista e versioni successive di Windows, incorporare una firma nel file del driver di avvio come indicato di seguito:
A partire da Windows Vista, l'incorporamento di una firma in un file di driver di avvio è facoltativo per le versioni a 32 bit di Windows. Anche se Windows verificherà se un file di driver in modalità kernel ha una firma incorporata, non è necessaria una firma incorporata.
Per rispettare i requisiti di firma dell'installazione del dispositivo PnP di Windows Vista e versioni successive di Windows, è necessario anche firmare un file di catalogo per il pacchetto driver. Se un file driver includerà anche una firma incorporata, incorporare la firma nel file del driver prima di firmare il file di catalogo del pacchetto driver.
È possibile inviare una richiesta per avere il test di Windows Hardware Quality Labs (WHQL). In alternativa, è possibile firmare un file di catalogo autonomamente con un certificato di test, come indicato di seguito:
Verificare la firma del file di catalogo firmato dal test.
È possibile verificare la firma del file di catalogo stesso o la firma di singoli file con voci corrispondenti nel file di catalogo.
Driver di Kernel-Mode Boot-Start non PnP
Per rispettare i criteri di firma del codice in modalità kernel di versioni a 64 bit di Windows Vista e versioni successive di Windows, incorporare una firma in un file di driver di avvio come indicato di seguito:
A partire da Windows Vista, l'incorporamento di una firma in un file di driver di avvio è facoltativo per le versioni a 32 bit di Windows. Anche se Windows verificherà se un file di driver in modalità kernel ha una firma incorporata, non è necessaria una firma incorporata.
I requisiti di firma dell'installazione del dispositivo PnP non si applicano ai driver non PnP.
Driver di Kernel-Mode PnP non Boot-Start
I criteri di firma del codice in modalità kernel nelle versioni a 64 bit di Windows Vista e versioni successive di Windows non richiedono un driver PnP non di avvio per avere una firma incorporata. Tuttavia, se il file del driver includerà una firma incorporata, incorporare la firma nel file del driver prima di firmare il file di catalogodel pacchetto driver.
Per un driver in modalità kernel PnP che non è un driver di avvio, firmare il file di catalogo per il pacchetto driver è conforme ai criteri di firma del codice in modalità kernel nelle versioni a 64 bit di Windows Vista e versioni successive di Windows, nonché i requisiti di firma dell'installazione del dispositivo PnP per tutte le versioni di Windows Vista e versioni successive.
È possibile inviare una richiesta per avere il test di Windows Hardware Quality Labs (WHQL). In alternativa, è possibile firmare un file di catalogo autonomamente con un certificato di test nello stesso modo descritto in questa sezione per firmare il file di catalogo di un driver di avvio in modalità kernel PnP.
Driver non PnP Kernel-Mode non Boot-Start
Per rispettare i criteri di firma del codice in modalità kernel di versioni a 64 bit di Windows Vista e versioni successive di Windows, incorporare una firma nel file del driver o firmare il file di catalogodel pacchetto driver.
A partire da Windows Vista, l'incorporamento di una firma in un file driver è facoltativo per le versioni a 32 bit di Windows. Anche se Windows verificherà se un file di driver in modalità kernel ha una firma incorporata, non è necessaria una firma incorporata.
I requisiti di firma dell'installazione del dispositivo PnP non si applicano ai driver non PnP.
Nota L'uso di firme incorporate è in genere più semplice e più efficiente rispetto all'uso di un file di catalogo firmato. Per altre informazioni sui vantaggi e sugli svantaggi dell'uso di firme incorporate rispetto ai file di catalogo firmati, vedere Testare la firma di un driver.