Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo responde a perguntas frequentes sobre os requisitos de teste do CodeQL para o Programa de Compatibilidade de Hardware do Windows. Saiba como o CodeQL melhora a certificação de driver e garante padrões de alta segurança.
Quando o CodeQL é necessário para a certificação do dispositivo?
Consulte o Processo de Certificação do Programa de Compatibilidade de Hardware do Windows para obter detalhes do requisito.
Por que o CodeQL é necessário para o código-fonte do driver?
A motivação para exigir o CodeQL no código-fonte do driver baseia-se em dois motivos principais:
Melhorando a segurança do Windows, garantindo que os componentes certificados pela Microsoft atendam aos padrões de alta segurança.
Fornecendo ao ecossistema de hardware ferramentas de alta qualidade desenvolvidas ativamente pelos engenheiros de segurança da Microsoft.
A quais tipos de drivers o CodeQL e o teste de Logotipo de Ferramentas Estáticas se aplicam?
Atualmente, o teste de Logotipo de Ferramentas Estáticas requer a execução do CodeQL e a aprovação do conjunto must-Fix para todos os drivers em modo kernel, exceto os drivers gráficos.
A execução do CodeQL em drivers gráficos é altamente recomendada, mesmo que não seja necessária no momento. Algumas consultas também podem identificar defeitos úteis em componentes do modo de usuário.
Qual licença rege o uso do CodeQL para desenvolvedores de driver?
O uso do CodeQL para testes WHCP é permitido no Contrato de Licença de Usuário Final do Hardware Lab Kit (HLK).
Para os participantes do WHCP, o EULA do HLK substitui os Termos e Condições do CodeQL do GitHub. O HLK EULA afirma que o CodeQL pode ser usado durante a análise automatizada, CI ou CD, como parte de processos normais de engenharia para fins de análise de drivers a serem enviados e certificados como parte do WHCP.
Preciso usar o Visual Studio ou o msbuild para executar o CodeQL?
O CodeQL não exige que o MSBuild ou o Visual Studio sejam usados.
Consulte os idiomas e estruturas com suporte para obter uma lista de quais compiladores têm suporte.
Como o HLK verifica se meu driver foi analisado pelo CodeQL?
O Teste de Logotipo de Ferramentas Estáticas no HLK é o teste que impõe esse requisito.
Detalhes sobre o Teste de Logotipo de Ferramentas Estáticas podem ser encontrados em sua página do MS Docs.
Todos os defeitos relatados pelo CodeQL são defeitos verdadeiros?
Cada consulta CodeQL tem diferentes níveis de precisão.
Nosso objetivo é minimizar falsos positivos, mas ocasionalmente eles ocorrerão. Nosso conjunto de consultas Must-Fix foi desenvolvido e escolhido a dedo para uso com o programa WHCP porque nossos testes extensivos resultam em quase zero falsos positivos.
Se você estiver vendo falsos positivos em uma consulta do conjunto Must-Fix, envie um email stlogohelp@microsoft.com imediatamente ou registre um problema no repositório do Windows-Driver-DeveloperSupplemental-Tools, e nos empenharemos para resolver isso o quanto antes.
A classificação de uma requisição como "aviso" ou "erro" é relevante para os propósitos do Teste de Logotipo de Ferramentas Estáticas?
O CodeQL classifica as consultas como erro, aviso ou problema, mas essa classificação é separada de como o Programa de Compatibilidade de Hardware do Windows e o Teste de Logotipo de Ferramentas Estáticas classificam os resultados.
Drivers com defeitos em qualquer consulta Must-Fix não passam no Teste de Logotipo de Ferramentas Estáticas e falham na certificação, independentemente da classificação de consulta (por exemplo, aviso).
Posso gerar um DVL em soluções do Visual Studio?
Não, a geração de DVL deve ser executada no nível do projeto e não pode ser executada em soluções do Visual Studio.
Para obter instruções completas para gerar um DVL, consulte Criando um log de verificação do driver.
Posso gerar um DVL (Log de Verificação de Driver) fora do contexto do msbuild ou do Visual Studio?
Como parte do WDK (Windows Driver Kit) e do Enterprise WDK (eWDK), a Microsoft envia um componente chamado dvl.exe que pode ser usado para gerar DVLs (Logs de Verificação de Driver).
Nas versões prévias do WDK/eWDK 21342 e posteriores, você pode gerar um DVL da linha de comando sem usar o msbuild ou o Visual Studio especificando um nome de driver e uma arquitetura.
Consulte Como criar um log de verificação de driver para mais detalhes.
Tenho comentários ou perguntas sobre como usar o CodeQL no meu driver, para onde envio comentários?
Envie seus comentários e perguntas para stlogohelp@microsoft.com.