Criteri di firma driver
Nota
A partire da Windows 10, versione 1607, Windows non caricherà i nuovi driver in modalità kernel che non sono firmati dal portale di sviluppo. Per ottenere la firma del driver, registrare prima di tutto il programma Windows Hardware Dev Center. Si noti che è necessario un certificato di firma del codice EV per stabilire un account dashboard.
Esistono molti modi diversi per inviare i driver al portale. Per i driver di produzione, è necessario inviare log di test HLK/HCK, come descritto di seguito. Per i test in Windows 10 sistemi solo client, è possibile inviare i driver per la firma di attestazione, che non richiede test HLK. In alternativa, è possibile inviare il driver per la firma di test come descritto nella pagina Crea un nuovo invio hardware .
Eccezioni
I driver con firma incrociata sono ancora consentiti se uno dei seguenti è true:
- Il PC è stato aggiornato da una versione precedente di Windows a Windows 10 versione 1607.
- L'avvio sicuro è disattivato nel BIOS.
- I driver sono stati firmati con un certificato di entità finale rilasciato prima del 29 luglio 2015 che concatena a una CA con segno incrociato supportato.
Per impedire il corretto avvio dei sistemi, i driver di avvio non verranno bloccati, ma verranno rimossi dall'Assistente compatibilità programmi.
Firma di un driver per le versioni client di Windows
Per firmare un driver per Windows 10, seguire questa procedura:
- Per ogni versione di Windows 10 che si vuole certificare, scaricare Windows HLK (Hardware Lab Kit) per tale versione ed eseguire un certificato completo per tale versione. Si otterrà un log per versione.
- Se sono presenti più log, unireli in un singolo log usando l'HLK più recente.
- Inviare il driver e i risultati dei test HLK uniti al portale dashboard di Windows Hardware Developer Center.
Per informazioni dettagliate specifiche per la versione, vedere i criteri WHCP (Windows Hardware Compatibility Program) per le versioni di Windows che si desidera eseguire come destinazione.
Per firmare un driver per Windows 7, Windows 8 o Windows 8.1, usare il kit di certificazione hardware appropriato.To sign a driver for Windows 7, Windows 8 or Windows 8.1, use the appropriate HCK (Hardware Certification Kit). Per altre informazioni, vedere la Guida dell'utente di Windows Hardware Certification Kit.
Firma di un driver per le versioni precedenti di Windows
Prima di Windows 10, versione 1607, i tipi di driver seguenti richiedono un certificato Authenticode usato insieme al certificato incrociato di Microsoft per la firma incrociata:
- Driver di dispositivo in modalità kernel
- Driver di dispositivo in modalità utente
- Driver che trasmettere contenuto protetto. Sono inclusi i driver audio che usano i comandi AUDIO (PVP-OPM) protetti e Il percorso audio protetto (PAP) e i driver di dispositivo video che gestiscono la gestione della protezione dei percorsi video protetti (PVP-OPM). Per altre informazioni, vedere Firma del codice per componenti multimediali protetti.
Requisiti di firma per versione
Nella tabella seguente vengono illustrati i criteri di firma per le versioni del sistema operativo client.
Si noti che l'avvio sicuro non si applica a Windows Vista e Windows 7.
Si applica a: | Windows Vista, Windows 7; Windows 8+ con avvio sicuro | Windows 8, Windows 8.1, Windows 10, versioni 1507, 1511 con avvio sicuro | Windows 10, versioni 1607, 1703, 1709 con avvio sicuro | Windows 10, versione 1803+ con avvio sicuro |
---|---|---|---|---|
Architetture: | Solo a 64 bit, nessuna firma necessaria per 32 bit | 64 bit, a 32 bit | 64 bit, a 32 bit | 64 bit, a 32 bit |
Firma obbligatoria: | File di catalogo o incorporato | File di catalogo o incorporato | File di catalogo o incorporato | File di catalogo o incorporato |
Algoritmo di firma: | SHA2 | SHA2 | SHA2 | SHA2 |
Certificato: | Radici standard attendibili dall'integrità del codice | Radici standard attendibili dall'integrità del codice | Autorità radice Microsoft 2010, Autorità di certificazione radice Microsoft, Autorità radice Microsoft | Autorità radice Microsoft 2010, Autorità di certificazione radice Microsoft, Autorità radice Microsoft |
Oltre alla firma del codice driver, è anche necessario soddisfare i requisiti di firma di installazione del dispositivo PnP per l'installazione di un driver. Per altre informazioni, vedere Requisiti di firma dell'installazione del dispositivo Plug and Play (PnP).
Per informazioni sulla firma di un driver ELAM, vedere Antimalware di avvio anticipato.