Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die folgenden Schritte können verwendet werden, um einen ELAM-Treiber (Early Launch Antimalware) zu übermitteln:
Stellen Sie sicher, dass Ihr Treiber die dokumentierten Anforderungen für ELAM-Treiber erfüllt. Weitere Informationen finden Sie im Abschnitt zu ELAM-Treiberanforderungen und INF SignatureAttributes .
Überprüfen Sie Ihren Treiber mithilfe des HardwareLogo Kit (HLK) und des Hardware Certification Kit (HCK). Wenn Ihr Treiber in Windows 8 und Windows 10 verwendet wird, müssen Sie beide Versionen des Kits ausführen. Fügen Sie die Ergebnisse in Ihre Übermittlung ein. Weitere Informationen finden Sie in der technischen Referenz zu HLK-Tools . Informationen zu erforderlichen HCK-Tests finden Sie unten.
Folgen Sie der Signaturrichtlinie für den Kernelmodustreiber, wie im Thema " Treibersignaturrichtlinie " angegeben.
Übermitteln des Treiberpakets zur Auswertung im Windows Hardware Dev Center
Jeder Treiber .sys Datei muss von Microsoft mit einem speziellen Zertifikat signiert sein, das angibt, dass es sich um einen Frühstart-AM-Treiber handelt.
Der AM-Treiber muss eine einzelne Binärdatei sein (keine anderen DLLs importieren).
Tests des Hardwarezertifizierungskits
Jeder Treiber für ein Betriebssystem vor Windows 10 muss die folgenden HCK-Tests bestehen, die vom ISV verwaltet werden:
LEISTUNGSTEST
- CALLBACK LATENCY – Jeder früh gestartete AM-Treiber muss die Treiberüberprüfungs-Callbacks innerhalb von 0,5 ms aus dem Kernel zurückgeben. Diese Zeit wird ab dem Zeitpunkt gemessen, an dem der Kernel das Callback an den Treiber übergibt, bis zu dem Zeitpunkt, an dem der Treiber das Callback zurückgibt.
- SPEICHERZUWEISUNG: Jeder AM-Treiber für den Frühstart muss seinen Speicherbedarf auf 128 KB beschränken, sowohl für das Treiberimage als auch für seine Konfigurationsdaten.
- UNLOAD BLOCKING - Jeder AM-Frühstarttreiber empfängt einen synchronen Rückruf, nachdem der letzte Starttreiber initialisiert wurde, der darauf hinweist, dass der AM-Treiber entladen wird. Der AM-Treiber kann dies als Indikation verwenden, dass er Aufräumen durchführen und alle Statusinformationen speichern muss, die vom Laufzeit-AM-Treiber verwendet werden können. Der AM-Treiber für den Frühstart muss jedoch den Rückruf zurückgeben, damit der Treiber entladen wird und der Start fortgesetzt wird.
- SIGNATURE DATA TEST – Jeder Am-Start-Treiber muss seine Schadsoftwaresignaturdaten von einem einzigen, bekannten Ort und keinem anderen abrufen. Dies ermöglicht die Messung und den Schutz dieser Daten durch Windows. Dieser Test stellt sicher, dass jeder AM-Treiber nur seine Konfigurationsdaten aus der Registry-Biene liest, die für diesen Treiber erstellt wird.
- BACKUP DRIVER TEST – Der Frühstart-AM-Treiber muss bei der Installation auch eine Sicherungskopie des Treibers im Sicherungstreiberspeicher installieren. Diese Anforderung soll bei der Behebung helfen, falls der primäre Treiber beschädigt wird. Dieser Test stellt sicher, dass für einen installierten Frühstart-AM-Treiber ein entsprechender Treiber im Sicherungsspeicher vorhanden ist.