Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
W tej sekcji komputer, który przeprowadza testowe podpisywanie sterowników przeznaczonych do wydania w systemie Windows Vista i nowszych wersjach systemu Windows, jest określany jako komputer podpisywania. Na komputerze, na którym dokonywane jest podpisywanie, musi być uruchomiony system Windows XP z dodatkiem SP2 lub nowsza wersja systemu Windows. Na przykład sterownik przeznaczony do wydania w systemie Windows 7 można podpisać na komputerze z systemem Windows Vista.
Aby można było korzystać z narzędzi podpisywania sterowników, komputer podpisywania musi mieć zainstalowany system Windows Vista i nowsze wersje zestawu WDK.
Nuta Należy użyć wersji narzędzia SignTool dostępnej w systemie Windows Vista i nowszych wersjach zestawu Windows Driver Kit (WDK). Wcześniejsze wersje narzędzia SignTool nie obsługują zasad podpisywania kodu trybu jądra dla systemu Windows Vista i nowszych wersji systemu Windows.
Aby zachować zgodność z zasadami podpisywania kodu trybu jądra i wymaganiami dotyczącymi podpisywania instalacji urządzeń Plug and Play (PnP) systemu Windows Vista i nowszych wersji systemu Windows, należy podpisać sterownik podczas opracowywania i testowania tego sterownika. Sterownik można podpisać cyfrowo na komputerze do podpisywania w następujący sposób, zależnie od rodzaju sterownika.
Nuta Zasady podpisywania kodu systemu Windows wymagają zainstalowania podpisanego pliku wykazu dla pakietu sterowników w bazie danych składników systemu i sterowników. Instalacja urządzenia PnP automatycznie instaluje plik katalogu sterownika PnP w bazie danych sterowników. Jeśli jednak używasz podpisanego pliku wykazu do podpisania sterownika innego niż PnP, aplikacja instalacji, która instaluje sterownik, musi również zainstalować plik wykazu w bazie danych sterowników.
Sterownik Kernel-Mode Boot-Start PnP
Aby zachować zgodność z zasadami podpisywania kodu trybu jądra w 64-bitowych wersjach systemu Windows Vista i nowszych wersjach systemu Windows, osadź podpis w pliku sterownika rozruchu w następujący sposób:
Począwszy od systemu Windows Vista, osadzanie podpisu w pliku sterownika rozruchu jest opcjonalne dla 32-bitowych wersji systemu Windows. Mimo że system Windows sprawdzi, czy plik sterownika trybu jądra ma osadzony podpis, osadzony podpis nie jest wymagany.
Aby spełnić wymagania dotyczące podpisywania instalacji urządzenia PnP systemu Windows Vista i nowszych wersji systemu Windows, należy również podpisać plik wykazu dla pakietu sterowników. Jeśli plik sterownika będzie również zawierać podpis osadzony, osadź podpis w pliku sterownika przed podpisaniem pliku katalogu pakietu sterowników.
Możesz złożyć żądanie, aby laboratoria jakości sprzętu systemu Windows (WHQL) testowo podpisały plik wykazu. Alternatywnie możesz samodzielnie podpisać plik wykazu przy użyciu certyfikatu testowego w następujący sposób:
Sprawdź podpis pliku katalogu z podpisem testowym.
Możesz sprawdzić podpis samego pliku wykazu lub podpis poszczególnych plików, które mają odpowiednie wpisy w pliku wykazu.
Sterownik Kernel-Mode Boot-Start inny niż PnP
Aby zachować zgodność z zasadami podpisywania kodu trybu jądra w 64-bitowych wersjach systemu Windows Vista i nowszych wersjach systemu Windows, osadź podpis w pliku sterownika rozruchu w następujący sposób:
Począwszy od systemu Windows Vista, osadzanie podpisu w pliku sterownika rozruchu jest opcjonalne dla 32-bitowych wersji systemu Windows. Mimo że system Windows sprawdzi, czy plik sterownika trybu jądra ma osadzony podpis, osadzony podpis nie jest wymagany.
Wymagania dotyczące podpisywania instalacji urządzenia PnP nie mają zastosowania do sterowników innych niż PnP.
Sterownik Kernel-Mode PnP, który nie jest sterownikiem Boot-Start
Zasady podpisywania kodu trybu jądra w 64-bitowych wersjach systemu Windows Vista i nowszych wersjach systemu Windows nie wymagają, aby sterownik PnP, który nie jest sterownikiem rozruchowym, posiadał osadzony podpis. Jeśli jednak plik sterownika będzie zawierać osadzony podpis, osadź podpis w pliku sterownika przed podpisaniem pliku katalogupakietu sterowników.
W przypadku sterownika trybu jądra PnP, który nie jest sterownikiem rozruchu, podpisywanie pliku wykazu dla pakietu sterowników jest zgodne z zasadami podpisywania kodu trybu jądra w 64-bitowych wersjach systemu Windows Vista i nowszych wersji systemu Windows, a także wymagania dotyczące podpisywania instalacji pnP dla wszystkich wersji systemu Windows Vista i nowszych.
Możesz przesłać żądanie, aby testowe laboratoria jakości sprzętu systemu Windows (WHQL) podpisały plik wykazu. Alternatywnie możesz samodzielnie podpisać plik katalogu przy użyciu certyfikatu testowego w taki sam sposób, jak opisano w tej sekcji dla podpisywania pliku katalogu sterownika trybu jądra rozruchu systemu PnP.
Niewspierający PnP sterownik Kernel-Mode, który nie jest sterownikiem Boot-Start
Aby zachować zgodność z zasadami podpisywania kodu trybu jądra w 64-bitowych wersjach systemu Windows Vista i nowszych wersjach systemu Windows, osadź podpis w pliku sterownika lub podpisz pakietu sterownikówplik katalogu.
Począwszy od systemu Windows Vista, osadzanie podpisu w pliku sterownika jest opcjonalne dla 32-bitowych wersji systemu Windows. Mimo że system Windows sprawdzi, czy plik sterownika trybu jądra ma osadzony podpis, osadzony podpis nie jest wymagany.
Wymagania dotyczące podpisywania instalacji urządzenia PnP nie mają zastosowania do sterowników innych niż PnP.
Uwaga Używanie podpisów osadzonych jest zwykle prostsze i bardziej wydajne niż używanie podpisanego pliku wykazu. Aby uzyskać więcej informacji na temat zalet i wad korzystania z osadzonych podpisów w porównaniu z podpisanymi plikami katalogu, zapoznaj się z Introduction to Test-Signing.