Política de Assinatura de Driver

Observação

A partir do Windows 10, versão 1607, o Windows não carregará nenhum novo driver no modo kernel que não esteja assinado pelo Portal de Desenvolvimento. Para assinar o driver, primeiro registre-se no programa do Centro de Desenvolvimento de Hardware do Windows. Observe que um certificado de assinatura de código EV é necessário para estabelecer uma conta dashboard.

Há várias maneiras diferentes de enviar drivers para o portal. Para drivers de produção, você deve enviar logs de teste HLK/HCK, conforme descrito abaixo. Para testar em sistemas somente de cliente Windows 10, você pode enviar seus drivers para assinatura de atestado, o que não requer testes de HLK. Ou você pode enviar seu driver para Assinatura de teste, conforme descrito na página Criar um novo envio de hardware .

Exceções

Os drivers com sinal cruzado ainda serão permitidos se qualquer um dos seguintes itens for verdadeiro:

  • O computador foi atualizado de uma versão anterior do Windows para Windows 10, versão 1607.
  • A Inicialização Segura está desativada no BIOS.
  • Os drivers foram assinados com um certificado de entidade final emitido antes de 29 de julho de 2015 que se vincula a uma AC com sinal cruzado com suporte.

Para evitar que os sistemas não sejam inicializados corretamente, os drivers de inicialização não serão bloqueados, mas serão removidos pelo Assistente de Compatibilidade do Programa.

Assinar um driver para versões de cliente do Windows

Para assinar um driver para Windows 10, siga estas etapas:

  1. Para cada versão do Windows 10 em que você deseja certificar, baixe o Windows HLK (Hardware Lab Kit) para essa versão e execute um passe de certificado completo no cliente para essa versão. Você obterá um log por versão.
  2. Se você tiver vários logs, mescle-os em um único log usando o HLK mais recente.
  3. Envie o driver e os resultados de teste do HLK mesclados para o portal do Painel do Windows Hardware Developer Center.

Para obter detalhes específicos da versão, examine a política WHCP (Programa de Compatibilidade de Hardware do Windows) para as versões do Windows que você deseja direcionar.

Para assinar um driver para Windows 7, Windows 8 ou Windows 8.1, use o HCK (Kit de Certificação de Hardware) apropriado. Para obter mais informações, consulte o Guia do usuário do Kit de Certificação de Hardware do Windows.

Assinar um driver para versões anteriores do Windows

Antes de Windows 10, versão 1607, os seguintes tipos de drivers exigem um certificado Authenticode usado junto com o certificado cruzado da Microsoft para assinatura cruzada:

  • Drivers de dispositivo no modo kernel
  • Drivers de dispositivo no modo de usuário
  • Drivers que transmitem conteúdo protegido. Isso inclui drivers de áudio que usam o PUMA (Protected User Mode Audio) e o PAP (Caminho de Áudio Protegido) e drivers de dispositivo de vídeo que lidam com comandos de PVP-OPM (gerenciamento de proteção de saída de caminho de vídeo) protegidos. Para obter mais informações, consulte Assinatura de código para componentes de mídia protegidos.

Requisitos de assinatura por versão

A tabela a seguir mostra as políticas de assinatura para versões do sistema operacional cliente.

Observe que a Inicialização Segura não se aplica ao Windows Vista e ao Windows 7.

Aplica-se a: Windows Vista, Windows 7; Windows 8+ com Inicialização Segura desativada Windows 8, Windows 8.1, Windows 10, versões 1507, 1511 com Inicialização Segura ativada Windows 10, versões 1607, 1703, 1709 com Inicialização Segura ativada Windows 10, versão 1803+ com Inicialização Segura ativada
Arquiteturas: Somente 64 bits, nenhuma assinatura necessária para 32 bits 64 bits, 32 bits 64 bits, 32 bits 64 bits, 32 bits
Assinatura necessária: Arquivo inserido ou de catálogo Arquivo inserido ou de catálogo Arquivo inserido ou de catálogo Arquivo inserido ou de catálogo
Algoritmo de assinatura: SHA2 SHA2 SHA2 SHA2
Certificado: Raízes padrão confiáveis pela integridade do código Raízes padrão confiáveis pela integridade do código Microsoft Root Authority 2010, Microsoft Root Certificate Authority, Microsoft Root Authority Microsoft Root Authority 2010, Microsoft Root Certificate Authority, Microsoft Root Authority

Além da assinatura de código do driver, você também precisa atender aos requisitos de assinatura de instalação do dispositivo PnP para instalar um driver. Para obter mais informações, consulte requisitos de assinatura de instalação de dispositivo de Plug and Play (PnP).

Para obter informações sobre como assinar um driver ELAM, consulte Antimalware de inicialização antecipada.

Consulte Também