次の手順を使用して、早期起動マルウェア対策 (ELAM) ドライバーを送信できます。
ドライバーが ELAM ドライバーの文書化された要件に準拠していることを確認します。 詳細については、「 ELAM ドライバーの要件 と INF SignatureAttributes」セクション を参照してください。
ハードウェア ロゴ キット (HLK) とハードウェア認定キット (HCK) を使用してドライバーを検証します。 ドライバーが Windows 8 と Windows 10 で使用される場合は、両方のバージョンのキットを実行する必要があります。 申請に結果を含めます。 詳細については、 HLK ツールのテクニカル リファレンス を参照してください。 必要な HCK テストの詳細については、以下を参照してください。
「ドライバー署名ポリシー」トピックに記載されているカーネル モード ドライバー署名ポリシー に従います。
Windows ハードウェア デベロッパー センターで評価用のドライバー パッケージを提出する
各ドライバー .sys ファイルは、早期起動 AM ドライバーであることを示す特別な証明書を使用して、Microsoft によって署名されたコードである必要があります。
AM ドライバーは 1 つのバイナリである必要があります (他の DLL をインポートすることはできません)。
ハードウェア認定キットのテスト
Windows 10 より前のオペレーティング システムを対象とする各ドライバーは、ISV によって管理される次の HCK テストに合格する必要があります。
パフォーマンス テスト
- CALLBACK LATENCY - 各早期起動 AM ドライバーは、カーネルから .5 ミリ秒以内にドライバー検証コールバックを返す必要があります。 この時間は、カーネルがドライバーにコールバックを発行した時点から、ドライバーがコールバックを返す時刻までを測定します。
- MEMORY ALLOCATION - ドライバー イメージと構成 (署名) データの両方について、メモリ内のフットプリントを 128 KB に制限するには、各早期起動 AM ドライバーが必要です。
- UNLOAD BLOCKING - 各早期起動AMドライバーは、最後のブートドライバーが初期化された後、同期コールバックを受け取ります。それにより、AMドライバーがアンロードされることが示されます。 AM ドライバーは、"クリーンアップ" を実行し、ランタイム AM ドライバーで使用できる状態情報を保存する必要があることを示すためにこれを使用できます。 ただし、早期起動 AM ドライバーは、ドライバーがアンロードされ、起動を続行するためのコールバックを返す必要があります。
- SIGNATURE DATA TEST - 各早期起動 AM ドライバーは、1 つの既知の場所からマルウェア署名データを取得する必要があります。その他は必要ありません。 これにより、Windows によるそのデータの測定と保護が可能になります。 このテストにより、各 AM ドライバーは、そのドライバー用に作成されたレジストリ ハイブからのみ構成データを読み取ります。
- BACKUP DRIVER TEST - インストール時の早期起動 AM ドライバーも、ドライバーのバックアップ コピーをバックアップ ドライバー ストアにインストールする必要があります。 この要件事項は、プライマリ ドライバーが破損した場合の修復を支援するためのものです。 このテストでは、インストールされている早期起動 AM ドライバーに対して、バックアップ ストアに対応するドライバーがあることを確認します。