다음 단계를 사용하여 ELAM(조기 실행 맬웨어 방지) 드라이버를 제출할 수 있습니다.
드라이버가 ELAM 드라이버에 대해 문서화된 요구 사항을 준수하는지 확인합니다. 자세한 내용은 ELAM 드라이버 요구 사항 및 INF SignatureAttributes 섹션 을 참조하세요.
HLK(하드웨어 로고 키트) 및 HCK(하드웨어 인증 키트)를 사용하여 드라이버의 유효성을 검사합니다. Windows 8과 Windows 10에서 드라이버를 사용하는 경우 두 버전의 키트를 모두 실행해야 합니다. 제출에 결과를 포함하세요. 자세한 내용은 HLK 도구 기술 참조 를 참조하세요. 필요한 HCK 테스트에 대한 자세한 내용은 아래를 참조하세요.
드라이버 서명 정책 항목에 설명된 대로 커널 모드 드라이버 서명 정책을 따릅니다.
Windows 하드웨어 개발자 센터에서 평가를 위해 드라이버 패키지 제출
각 드라이버 .sys 파일은 초기 실행 AM 드라이버임을 나타내는 특수 인증서를 사용하여 Microsoft에서 서명한 코드여야 합니다.
AM 드라이버는 단일 이진 파일이어야 합니다(다른 DLL을 가져오지 않음).
하드웨어 인증 키트 테스트
Windows 10 이전 운영 체제를 대상으로 하는 각 드라이버는 ISV에서 관리하는 다음 HCK 테스트를 통과해야 합니다.
성능 테스트
- 콜백 대기 시간 - .5ms 내의 커널에서 드라이버 확인 콜백을 반환하려면 각 초기 시작 AM 드라이버가 필요합니다. 이 시간은 커널이 드라이버에 콜백을 발급하는 시점부터 드라이버가 콜백을 반환하는 시점까지 측정됩니다.
- 메모리 할당 - 각 초기 시작 AM 드라이버는 드라이버 이미지와 구성(서명) 데이터에 대해 메모리의 공간을 128KB로 제한해야 합니다.
- UNLOAD BLOCKING - 각 초기 시작 AM 드라이버는 마지막 부팅 드라이버가 초기화된 후 동기 콜백을 수신합니다. 이는 AM 드라이버가 언로드됨을 나타냅니다. AM 드라이버는 이를 "정리"를 수행하고 런타임 AM 드라이버에서 사용할 수 있는 상태 정보를 저장해야 한다는 표시로 사용할 수 있습니다. 그러나 초기 시작 AM 드라이버는 드라이버가 언로드되고 부팅이 계속되도록 콜백을 반환해야 합니다.
- 서명 데이터 테스트 - 각 초기 시작 AM 드라이버는 잘 알려진 단일 위치에서만 맬웨어 서명 데이터를 가져와야 합니다. 이렇게 하면 Windows에서 해당 데이터를 측정하고 보호할 수 있습니다. 이 테스트는 각 AM 드라이버가 해당 드라이버에 대해 생성된 레지스트리 하이브에서만 해당 구성 데이터를 읽도록 합니다.
- BACKUP DRIVER TEST - 설치 시 초기 시작 AM 드라이버도 백업 드라이버 저장소에 드라이버의 백업 복사본을 설치해야 합니다. 이 요구 사항은 기본 드라이버가 손상된 경우 수정을 돕기 위한 것입니다. 이 테스트를 통해 설치된 초기 시작 AM 드라이버의 경우 백업 저장소에 해당 드라이버가 있는지 확인합니다.