Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Este artigo responde a perguntas freqüentes sobre os requisitos de teste do CodeQL para o Programa de Compatibilidade de Hardware do Windows. Saiba como o CodeQL melhora a certificação de motoristas e garante altos padrões de segurança.
Quando o CodeQL é necessário para a certificação do dispositivo?
Consulte o Processo de Certificação do Programa de Compatibilidade de Hardware do Windows para obter detalhes sobre os requisitos.
Por que o CodeQL é necessário para o código-fonte do driver?
A motivação para exigir CodeQL no código-fonte do driver é baseada em duas razões principais:
Melhorar a segurança do Windows, garantindo que os componentes certificados pela Microsoft atendam aos padrões de alta segurança.
Fornecer ao ecossistema de hardware ferramentas de alta qualidade ativamente desenvolvidas pelos engenheiros de segurança da Microsoft.
A que tipos de drivers se aplicam o CodeQL e o teste de logotipo das Ferramentas Estáticas?
Atualmente, o teste do logotipo das ferramentas estáticas exige a execução do CodeQL e a aprovação no conjunto de consultas Must-Fix para todos os drivers de modo núcleo, exceto os drivers gráficos.
Executar CodeQL em drivers gráficos é altamente recomendado, mesmo que não seja necessário no momento. Algumas consultas também podem identificar defeitos úteis em componentes de modo de usuário.
Qual licença rege o uso do CodeQL para desenvolvedores de drivers?
O uso do CodeQL para testes WHCP é permitido sob o Contrato de Licença de Usuário Final do Hardware Lab Kit (HLK).
Para os participantes do WHCP, o EULA do HLK substitui os Termos e Condições do CodeQL do GitHub. O ULA HLK afirma que o CodeQL pode ser usado durante análises automatizadas, CI ou CD, como parte de processos normais de engenharia para fins de análise de drivers a serem submetidos e certificados como parte do WHCP.
Preciso usar o Visual Studio ou msbuild para executar o CodeQL?
CodeQL não requer MSBuild ou Visual Studio para ser usado.
Consulte linguagens e estruturas suportadas para obter uma lista de quais compiladores são suportados.
Como o HLK verifica se o meu driver foi analisado pelo CodeQL?
O teste de logotipo de ferramentas estáticas no HLK é o teste que impõe esse requisito.
Detalhes sobre o Teste de Logotipo de Ferramentas Estáticas podem ser encontrados na página do MS Docs.
Todos os defeitos relatados pelo CodeQL são verdadeiros defeitos?
Cada consulta CodeQL tem diferentes níveis de precisão.
Nosso objetivo é minimizar os falsos positivos, mas ocasionalmente eles ocorrerão. Nosso conjunto de consultas Must-Fix foi desenvolvido e escolhido a dedo para uso com o programa WHCP porque nossos testes extensivos resultam em quase zero falsos positivos.
Se você estiver vendo falsos positivos de uma consulta no conjunto de consultas Must-Fix , envie um e-mail stlogohelp@microsoft.com imediatamente ou registre um problema no repositório Windows-Driver-Developer-Supplemental-Tools, e trabalharemos para resolvê-lo o mais rápido possível.
A classificação de "aviso" ou "erro" de uma consulta é importante para efeitos do Teste de Logótipo de Ferramentas Estáticas?
O CodeQL classifica as consultas como erro, aviso ou problema, mas essa classificação é separada de como o Programa de Compatibilidade de Hardware do Windows e o Teste de Logotipo de Ferramentas Estáticas classificam os resultados.
Os drivers com defeitos em qualquer consulta Must-Fix não passam no Teste de Logotipo de Ferramentas Estáticas e falham na certificação, independentemente da classificação da consulta (por exemplo, aviso).
Posso gerar uma DVL em soluções Visual Studio?
Não, a geração DVL deve ser executada no nível do projeto e não pode ser executada em soluções Visual Studio.
Para obter instruções completas sobre como gerar uma DVL, consulte Criando um log de verificação de driver.
Posso gerar um log de verificação de driver (DVL) fora do contexto do msbuild ou Visual Studio?
Como parte do Kit de Driver do Windows (WDK) e do Enterprise WDK (eWDK), a Microsoft fornece um componente chamado dvl.exe que pode ser usado para gerar Logs de Verificação de Driver (DVLs).
No WDK/eWDK preview versões 21342 e posteriores, você pode gerar uma DVL a partir da linha de comando sem usar msbuild ou Visual Studio especificando um nome de driver e arquitetura.
Consulte Criar um log de verificação de driver para obter mais detalhes.
Tenho comentários ou perguntas sobre como usar o CodeQL no meu driver, para onde envio feedback?
Envie seus comentários e perguntas para stlogohelp@microsoft.com.