Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Hinweis
Ab Windows 10, Version 1607, lädt Windows keine neuen Kernelmodustreiber, die nicht vom Dev-Portal signiert sind. Um Ihren Treiber signiert zu erhalten, registrieren Sie sich zuerst für das Windows Hardware Dev Center-Programm. Beachten Sie, dass ein EV-Codesignaturzertifikat erforderlich ist, um ein Dashboardkonto einzurichten.
Es gibt viele verschiedene Möglichkeiten, Treiber an das Portal zu übermitteln. Bei Produktionstreibern sollten Sie HLK/HCK-Testprotokolle übermitteln, wie unten beschrieben. Für Tests auf Nur-Windows 10-Clientsystemen können Sie Ihre Treiber zur Nachweissignierung übermitteln, was keine HLK-Tests erfordert. Oder Sie können Ihren Treiber zur Testsignierung übermitteln, wie auf der Seite " Neue Hardwareübermittlung erstellen " beschrieben.
Ausnahmen
Kreuzsignierte Treiber sind weiterhin zulässig, wenn eine der folgenden Bedingungen zutrifft:
- Der PC wurde von einer früheren Version von Windows auf Windows 10, Version 1607, aktualisiert.
- Der sichere Start ist im BIOS deaktiviert.
- Treiber wurden mit einem vor dem 29. Juli 2015 ausgestellten Endentitätszertifikat signiert, das mit einer unterstützten, mehrfach signierten Zertifizierungsstelle verkettet ist.
Um zu verhindern, dass Systeme nicht ordnungsgemäß gestartet werden, werden Starttreiber nicht blockiert, aber sie werden vom Programmkompatibilitäts-Assistenten entfernt.
Signieren eines Treibers für Client-Versionen von Windows
Führen Sie die folgenden Schritte aus, um einen Treiber für Windows 10 zu signieren:
- Laden Sie für jede Version von Windows 10, die Sie zertifizieren möchten, das Windows HLK (Hardware Lab Kit) für diese Version herunter, und führen Sie einen vollständigen Zertifikatdurchlauf für den Client für diese Version aus. Sie erhalten ein Protokoll pro Version.
- Wenn Sie über mehrere Protokolle verfügen, führen Sie sie mit dem neuesten HLK in einem einzigen Protokoll zusammen.
- Übermitteln Sie Ihren Treiber und die zusammengeführten HLK-Testergebnisse an das Windows Hardware Developer Center Dashboard-Portal.
Informationen zu versionsspezifischen Details finden Sie in der WHCP-Richtlinie (Windows-Hardwarekompatibilitätsprogramm) für die Windows-Versionen, auf die Sie abzielen möchten.
Um einen Treiber für Windows 7, Windows 8 oder Windows 8.1 zu signieren, verwenden Sie das entsprechende HCK (Hardware Certification Kit). Weitere Informationen finden Sie im Handbuch des Windows-Hardwarezertifizierungskits.
Signieren eines Treibers für frühere Versionen von Windows
Vor Windows 10, Version 1607, benötigen die folgenden Treibertypen ein Authenticode-Zertifikat, das zusammen mit dem cross-certificate von Microsoft für die Kreuzsignierung verwendet wird:
- Kernelmodusgerätetreiber
- Gerätetreiber für den Benutzermodus
- Treiber, die geschützte Inhalte streamen. Dazu gehören Audiotreiber, die Protected User Mode Audio (PUMA) und geschützter Audiopfad (PAP) sowie Videogerätetreiber verwenden, die Management von geschütztem Videoausgabeweg (PVP-OPM) -Befehle verarbeiten. Weitere Informationen finden Sie unter Codesignatur für geschützte Medienkomponenten.
Signierungsanforderungen nach Version
In der folgenden Tabelle sind Signaturrichtlinien für Clientbetriebssystemversionen aufgeführt.
Beachten Sie, dass der sichere Start nicht für Windows Vista und Windows 7 gilt.
| Gilt für: | Windows Vista, Windows 7; Windows 8+ mit deaktivierter sicherer Start | Windows 8, Windows 8.1, Windows 10, Version 1507, 1511 mit sicherem Start | Windows 10, Versionen 1607, 1703, 1709 mit Secure Boot aktiviert | Windows 10, Version 1803+ mit eingeschaltetem Secure Boot |
|---|---|---|---|---|
| Architekturen: | Nur 64-Bit, keine Signatur erforderlich für 32-Bit | 64-Bit, 32-Bit | 64-Bit, 32-Bit | 64-Bit, 32-Bit |
| Signatur erforderlich: | Eingebettete oder Katalogdatei | Eingebettete oder Katalogdatei | Eingebettete oder Katalog-Datei | Eingebettete Datei oder Katalogdatei |
| Signaturalgorithmus: | SHA2 | SHA2 | SHA2 | SHA2 |
| Zertifikat: | Standardwurzeln, vertrauenswürdig durch Codeintegrität | Standardwurzeln, vertrauenswürdig durch Codeintegrität | Microsoft Root Authority 2010, Microsoft Root Certificate Authority, Microsoft Root Authority | Microsoft Root Authority 2010, Microsoft-Stammzertifizierungsstelle, Microsoft-Stammzertifizierungsstelle |
Zusätzlich zur Signierung des Treibercodes müssen Sie auch die Anforderungen an die Signierung für die Installation von PnP-Geräten erfüllen. Weitere Informationen finden Sie unter Plug and Play (PnP)-Geräteinstallationssignaturanforderungen.
Informationen zum Signieren eines ELAM-Treibers finden Sie unter Frühstart-Antischadsoftware.
Siehe auch
- Installieren eines nicht signierten Treiberpakets während der Entwicklung und des Tests
- Signieren von Treibern für öffentliche Freigabe
- Signieren von Treibern während der Entwicklung und des Tests
- Digitale Signaturen
- Problembehandlung bei Installations- und Ladeproblemen mit signierten Treiberpaketen