Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Sterowniki powinny być podpisane testowo przy użyciu podpisu cyfrowego podczas opracowywania i testowania z następujących powodów:
Aby ułatwić i zautomatyzować instalację.
Jeśli sterownik nie jest podpisany, zasady instalacji sterowników Plug and Play (PnP) systemu Windows Vista i nowszych wersjach systemu Windows wymagają, aby administrator systemu ręcznie autoryzował instalację niepodpisanego sterownika, dodając dodatkowy krok do procesu instalacji. Ten dodatkowy krok może niekorzystnie wpłynąć na produktywność deweloperów i testerów. Nie można zastąpić tego wymagania.
Aby móc ładować sterowniki trybu jądra w 64-bitowych wersjach systemu Windows Vista i nowszych wersjach systemu Windows.
Domyślnie zasady podpisywania kodu trybu jądra dla 64-bitowych wersji systemu Windows Vista i nowszych wersji systemu Windows wymagają podpisania sterownika trybu jądra w celu załadowania sterownika. To wymaganie może zostać tymczasowo zastąpione, aby ułatwić opracowywanie lub debugowanie sterownika.
Aby odtworzyć niektóre typy zawartości Premium nowej generacji, wszystkie składniki trybu jądra w systemie Windows Vista i nowszych wersjach systemu Windows muszą być podpisane. Ponadto wszystkie komponenty trybu użytkownika i trybu jądra w Chronionej Ścieżce Mediów (PMP) muszą być zgodne z zasadami podpisywania PMP. Aby uzyskać informacje na temat zasad podpisywania PMP, zobacz oficjalny dokument Podpisywanie kodu dla składników chronionych multimediów w systemie Windows Vista.
Z tych powodów sterowniki dla systemu Windows Vista i nowszych wersji systemu Windows powinny być podpisane testowo przy użyciu certyfikatu cyfrowego utworzonego przy użyciu aplikacji Microsoft Authenticode. Taki certyfikat cyfrowy jest określany jako certyfikat testowy , a podpis wygenerowany przy użyciu certyfikatu testowego jest określany jako podpis testowy.
Uwaga Systemy Windows Vista i nowsze wersje systemu Windows obsługują sterowniki z podpisem testowym tylko do celów rozwojowych i testowych. Sygnatury testowe nie mogą być używane do celów produkcyjnych ani udostępniane klientom.
Zespół programistyczny i testowy może uczestniczyć w programie WHQL Test Signature, gdzie Laboratoria Jakości Sprzętu Windows (WHQL) będą podpisywać pakiety sterowników PnP na potrzeby testowania. Alternatywnie zespół programistyczny i testowy może zarządzać własnym procesem podpisywania wewnętrznego i używać następujących typów certyfikatów testowych do testowania sterowników:
certyfikat testowy MakeCert, który jest cyfrowym certyfikatem utworzonym przez narzędzie MakeCert.
komercyjny certyfikat testowy, który jest certyfikatem cyfrowym wystawionym przez urząd certyfikacji będący członkiem programu certyfikatów głównych firmy Microsoft.
certyfikat testowy urzędu certyfikacji przedsiębiorstwa, który jest certyfikatem cyfrowym wdrożonym przez urząd certyfikacji przedsiębiorstwa.
Aby uzyskać informacje o tym, jak zespół testowy podpisuje pakiet sterowników po tym, jak stworzy, uzyska lub otrzyma certyfikat testowy, zobacz Test-Signing Driver Packages.
Aby uzyskać informacje o sposobie instalowania pakietów sterowników z podpisem testowym, zobacz Instalowanie pakietów sterowników Test-Signed.
Aby ułatwić wczesne opracowywanie i debugowanie sterowników, można tymczasowo wyłączyć wymaganie podpisywania kodu trybu jądra w celu załadowania i przetestowania niepodpisanego sterownika trybu jądra. Nie można jednak wyłączyć zasad instalacji sterowników PnP, które wymagają od administratora systemu autoryzacji instalacji niepodpisanego sterownika. Aby uzyskać więcej informacji na temat instalowania niepodpisanego sterownika, zobacz Instalowanie niepodpisanego sterownika podczas programowania i testowania.
Aby uzyskać informacje o najbardziej odpowiednich narzędziach do testowego podpisywania pakietów sterowników, zobacz Narzędzia do podpisywania sterowników.
Uwaga Aby lepiej zrozumieć kroki związane z testowym podpisywaniem pakietów sterowników, zobacz Jak Test-Sign pakiet sterowników. Ten temat zawiera podsumowanie procesu podpisywania testowego oraz przedstawia wiele przykładów podpisywania testowego z użyciem przykładowego pakietu sterowników ToastPkg w zestawie sterowników systemu Windows (WDK).