Exigences de signature du code en mode noyau
À compter de Windows Vista, la stratégie de signature de code en mode noyau contrôle si un pilote en mode noyau sera chargé. Les exigences de signature dépendent de la version du système d’exploitation Windows et du fait que le pilote soit signé pour la publication publique ou par une équipe de développement pendant le développement et le test d’un pilote. Il existe également des exigences de signature relatives à l’installation d’un périphérique et d’un pilote PnP.
Les pilotes virtuels ont les mêmes exigences que les pilotes matériels réels. En d’autres termes, ils doivent se conformer aux exigences de la version du système d’exploitation pour laquelle elles sont ciblées.
Pour plus d’informations sur la signature et la soumission de tableau de bord, consultez Prise en main des soumissions de tableaux de bord.
Exigences de signature de code en mode noyau pour la publication publique d’un pilote
Remarque
À compter de Windows 10 version 1607, Windows ne charge pas de nouveaux pilotes en mode noyau qui ne sont pas signés par Microsoft via le Centre de développement matériel. Les signatures valides peuvent être obtenues par certification matérielle ou attestation.
Versions 64 bits de Windows commençant par Windows Vista
La stratégie de signature de code en mode noyau nécessite qu’un pilote en mode noyau soit signé comme suit :
Un pilote de démarrage en mode noyau doit avoir une signature SPC (Software Publisher Certificate) incorporée. Cela s’applique à n’importe quel type de pilote de démarrage en mode noyau PnP ou non PnP.
Un pilote en mode noyau non PnP qui n’est pas un pilote de démarrage doit avoir un fichier catalogue avec une signature SPC ou le fichier de pilote doit inclure une signature SPC incorporée.
Un pilote en mode noyau PnP qui n’est pas un pilote de démarrage doit avoir une signature SPC incorporée, un fichier catalogue avec une signature de version WHQL ou un fichier catalogue avec une signature SPC. Bien que la stratégie de signature de code en mode noyau ne nécessite pas que le fichier catalogue d’un pilote PnP soit signé, l’installation d’un périphérique PnP traite un pilote comme signé uniquement si le fichier catalogue du pilote est également signé.
Versions 32 bits de Windows
Windows Vista et versions ultérieures de Windows appliquent la stratégie de signature de pilote en mode noyau uniquement pour les pilotes suivants :
Pilotes qui diffusent en continu un média protégé. Pour plus d’informations sur ces exigences, consultez Signature de code pour les composants multimédias protégés (Windows Vista et versions ultérieures)
Pilotes de démarrage en mode noyau.
Exigences de signature de code en mode noyau pendant le développement et le test
Versions 64 bits de Windows commençant par Windows Vista
La stratégie de signature de code en mode noyau nécessite qu’un pilote en mode noyau soit signé à un test et que la signature de test soit activée. Une signature de test peut être une signature de test WHQL ou générée en interne par un certificat de test. Les pilotes doivent être signés comme suit :
Un pilote de démarrage en mode noyau doit avoir une signature de test incorporée. Cela s’applique à n’importe quel type de pilote en mode noyau PnP ou non PnP.
Un pilote en mode noyau qui n’est pas un pilote de démarrage doit avoir un fichier catalogue signé de test ou le fichier de pilote doit inclure une signature de test incorporée. Cela s’applique à n’importe quel type de pilote en mode noyau PnP ou non PnP.
Versions 32 bits de Windows
Windows Vista et versions ultérieures de Windows appliquent la stratégie de signature de pilote en mode noyau uniquement pour les pilotes suivants :
Pilotes qui diffusent en continu un média protégé. Pour plus d’informations sur ces exigences, consultez Signature de code pour les composants multimédias protégés (Windows Vista et versions ultérieures)
Pilotes de démarrage en mode noyau.