Katalogdateien und digitale Signaturen

  • Artikel

Eine digital signierte Katalogdatei (CAT) kann als digitale Signatur für eine beliebige Sammlung von Dateien verwendet werden. Eine Katalogdatei enthält eine Sammlung kryptografischer Hashes oder Fingerabdrucke. Jeder Fingerabdruck entspricht einer Datei, die in der Auflistung enthalten ist.

Plug & Play (PnP)-Geräteinstallation erkennt die signierte Katalogdatei eines Treiberpakets als digitale Signatur für das Treiberpaket. Jeder Fingerabdruck in der Katalogdatei entspricht einer Datei, die das Treiberpaket installiert. Unabhängig vom vorgesehenen Betriebssystem wird kryptografische Technologie verwendet, um die Katalogdatei digital zu signieren.

Bei der PnP-Geräteinstallation wird die digitale Signatur eines Treiberpakets als ungültig betrachtet, wenn eine Datei im Treiberpaket geändert wird, nachdem das Treiberpaket signiert wurde. Zu diesen Dateien gehören die INF-Datei, die Katalogdatei und alle Dateien, die von INF CopyFiles-Direktiven kopiert werden. Beispielsweise wird die digitale Signatur durch eine Einzelne-Byte-Änderung ungültig, um eine Rechtschreibfehler zu korrigieren. Wenn die digitale Signatur ungültig ist, müssen Sie entweder das Treiberpaket erneut an das Windows Hardware Dev Center für eine neue Signatur übermitteln oder eine neue Authenticode-Signatur für das Treiberpaket generieren.

Ebenso erfordern Änderungen an der Hardware oder Firmware eines Geräts einen überarbeiteten Geräte-ID-Wert , damit das System das aktualisierte Gerät erkennen und den richtigen Treiber installieren kann. Da der überarbeitete Geräte-ID-Wert in der INF-Datei angezeigt werden muss, müssen Sie das Paket entweder erneut an das Windows Hardware Dev Center übermitteln, um eine neue Signatur zu erhalten oder eine neue Authenticode-Signatur für das Treiberpaket zu generieren. Sie müssen eine neue Geräte-ID erhalten, auch wenn sich die Treiberbinärdateien nicht ändern.

Die CatalogFile-Direktive im ABSCHNITT INF-Version der INF-Datei des Treibers gibt den Namen der Katalogdatei für das Treiberpaket an. Während der Treiberinstallation verwendet das Betriebssystem die CatalogFile-Direktive , um die Katalogdatei zu identifizieren und zu überprüfen. Das System installiert die Katalogdatei im CatRoot-Verzeichnis unter dem Systemverzeichnis, das von GetSystemDirectory zurückgegeben wird, z. B. %SystemRoot%\System32\CatRoot. Katalogdateien sollten nicht manuell zu diesem Verzeichnis hinzugefügt oder daraus entfernt werden. Bei Treiberpaketen wird die Katalogdatei automatisch auf catRoot installiert, wenn das Treiberpaket im Treiberspeicher bereitgestellt wird. Die Katalogdatei wird automatisch aus dem CatRoot deinstalliert, wenn das Treiberpaket aus dem Treiberspeicher entfernt wird. Wenn Sie eine Katalogdatei aus Gründen außerhalb eines Treiberpakets in catRoot installieren müssen, lesen Sie "Installieren einer Katalogdatei mithilfe von SignTool und Installieren einer Katalogdatei mithilfe von CryptCATAdminAddCatalog".

Richtlinien für Katalogdateien

Ab Windows 2000 kann die INF-Datei eine einzelne, nicht ausgestaltete CatalogFile-Direktive enthalten, wenn das Treiberpaket dieselben Binärdateien in allen Versionen von Windows installiert. Wenn das Paket jedoch unterschiedliche Binärdateien für verschiedene Versionen von Windows installiert, sollte die INF-Datei verzierte CatalogFile-Direktiven enthalten. Weitere Informationen zur CatalogFile-Direktive finden Sie im Abschnitt "INF-Version".

Wenn Sie über mehrere Treiberpakete verfügen, sollten Sie für jedes Treiberpaket eine separate Katalogdatei erstellen und jeder Katalogdatei einen eindeutigen Dateinamen zuweisen. Zwei nicht verknüpfte Treiberpakete können keine einzelne Katalogdatei freigeben. Ein einzelnes Treiberpaket, das mehreren Geräten dient, erfordert jedoch nur eine Katalogdatei.