ドライバーの署名
ドライバー署名は、デジタル署名をドライバー パッケージに関連付けます。
Windows デバイスのインストールでは、デジタル署名を使用して、ドライバー パッケージの整合性と、ドライバー パッケージを提供するベンダー (ソフトウェア発行者) のIDを確認します。 さらに、64 ビット バージョンの Windows Vista 以降のバージョンの Windows の カーネル モード コード署名ポリシー では、ドライバーが読み込まれるにはカーネル モード ドライバーに署名する必要があることを指定しています。
注意事項
Windows 10 および Windows Server 2016 以降、カーネル モード ドライバーには Windows ハードウェア デベロッパー センター ダッシュボードによる署名が必要であり、そのためには EV 証明書が必要になります。 詳細については、「ドライバー署名ポリシー」を参照してください。
Windows 10 バージョン 1507 以降、ハードウェア デベロッパー センターによって署名されたすべてのドライバーは、SHA2 署名済みとなります。 オペレーティング システムのバージョンに固有の詳細については、「バージョン別の署名要件」を参照してください。
Windows 10 より前のオペレーティング システム用のサード パーティの証明書ベンダーからのデュアル (SHA1 および SHA2) 証明書で埋め込み署名されたカーネル モード ドライバー バイナリは、読み込まれないか、Windows 10 以降でシステム クラッシュを引き起こす可能性があります。 この問題を解決するには、KB (キロバイト) 3081436 をインストールします。
このセクションの内容
- Windows 10 S モードでのドライバー要件
- 署名プロセスの管理
- 開発中とテスト中のドライバーへの署名
- 一般リリース用のドライバーへの署名
- 署名済みドライバー パッケージを使用したインストールと読み込みの問題のトラブルシューティング
- マイクロソフト セキュリティ アドバイザリ 2880823
Windows Vista 以降のバージョンの Windows でのドライバーの署名に関する一般的な情報については、Windows Vista を実行しているシステム上のカーネル モジュールのデジタル署名ホワイト ペーパーを参照してください。