Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Les étapes suivantes peuvent être utilisées pour envoyer un pilote ELAM (Early Launch Antimalware) :
Assurez-vous que votre pilote respecte les exigences documentées pour les pilotes ELAM. Pour plus d’informations, consultez les exigences des pilotes ELAM et la section INF SignatureAttributes .
Validez votre pilote à l’aide du Kit de logo matériel (HLK) et du Kit de certification matérielle (HCK). Si votre pilote sera utilisé dans Windows 8 et Windows 10, vous devez exécuter les deux versions du kit. Incluez les résultats avec votre soumission. Pour plus d’informations, consultez les informations techniques des outils HLK . Pour plus d’informations sur les tests HCK requis, voir ci-dessous.
Suivez la politique de signature du pilote en mode noyau, comme il est énoncé dans la section Politique de signature de pilote.
Soumettre le package de pilotes à des fins d’évaluation au Centre de développement matériel Windows
Chaque fichier pilote .sys doit être signé numériquement par Microsoft, à l'aide d'un certificat spécial indiquant qu'il s'agit d'un pilote AM de lancement anticipé.
Le pilote AM doit être un seul binaire (pas importer d’autres DLL).
Tests du Kit de certification de matériel
Chaque pilote ciblant un système d’exploitation antérieur à Windows 10 doit passer les tests HCK suivants, qui sont administrés par l’éditeur de logiciels indépendants :
TEST DE PERFORMANCES
- LATENCE DE RAPPEL : chaque pilote AM de lancement anticipé doit renvoyer les rappels de vérification du pilote à partir du noyau dans un délai de 0,5 ms. La durée est mesurée à partir du moment où le noyau émet le rappel jusqu'à ce que le pilote retourne le rappel.
- ALLOCATION DE MÉMOIRE : chaque pilote AM de lancement précoce doit limiter son empreinte en mémoire à 128 Ko, pour l’image du pilote et ses données de configuration (signature).
- UNLOAD BLOCKING : chaque pilote AM de lancement anticipé reçoit un rappel synchrone après l’initialisation du dernier pilote de démarrage, ce qui indique que le pilote AM sera déchargé. Le pilote AM peut l’utiliser comme indication qu’il doit effectuer le « nettoyage » et enregistrer toutes les informations d’état qui peuvent être utilisées par le pilote AM du runtime. Toutefois, le pilote AM de démarrage précoce doit renvoyer le callback pour que le pilote soit déchargé et que le démarrage puisse continuer.
- TEST DE DONNÉES SIGNATURE : chaque pilote AM de lancement précoce doit obtenir ses données de signature de programmes malveillants à partir d’un emplacement unique, connu et non autre. Cela permet de mesurer et de protéger ces données par Windows. Ce test garantit que chaque pilote AM lit ses données de configuration uniquement à partir de la ruche de registre qui est créée pour lui.
- TEST DU PILOTE DE SAUVEGARDE - Le pilote AM de lancement précoce, lors de l’installation, doit également installer une copie de sauvegarde du pilote dans le répertoire de pilotes de sauvegarde. Cette exigence vise à aider à la remédiation dans le cas où le pilote principal subit un dysfonctionnement. Ce test garantit que pour un pilote AM de lancement anticipé installé, il existe un pilote correspondant dans le magasin de sauvegarde.