下列步驟可用來送出早期啟動反惡意軟體(ELAM)驅動程式:
請確定您的驅動程式符合 ELAM 驅動程式的記載需求。 如需詳細資訊,請參閱 ELAM 驅動程式需求 和 INF SignatureAttributes 一節 。
使用硬體標誌套件 (HLK) 和硬體認證套件 (HCK) 來驗證您的驅動程式。 如果您的驅動程序將在 Windows 8 和 Windows 10 中使用,則需要運行該套件的兩個版本。 將結果包含在您提交的內容中。 如需詳細資訊,請參閱 HLK 工具技術參考 。 如需必要 HCK 測試的相關資訊,請參閱下文。
請遵循 驅動程式簽署原則 主題中所述的核心模式驅動程式簽署原則。
提交驅動程式套件以供 Windows 硬體開發人員中心評估
每個驅動程式 .sys 檔案都必須由Microsoft簽署程式碼,使用特殊憑證來指出它是早期啟動 AM 驅動程式。
AM 驅動程式必須是單一二進位檔 (,不得匯入任何其他 DLL) 。
硬體認證套件測試
每個以 Windows 10 之前作業系統為目標的驅動程式都必須通過下列 HCK 測試,這些測試是由 ISV 管理:
性能測試
- 回呼延遲 - 每個早期啟動 AM 驅動程式都需要在 0.5 毫秒內從核心傳回驅動程式驗證回呼。 此時間是從核心向驅動程式發出回呼到驅動程式傳回回呼的時間來測量。
- 記憶體配置 - 每個早期啟動 AM 驅動程式都需要將其記憶體使用量限制為 128 KB,以取得驅動程式映像及其組態 (簽章) 資料。
- UNLOAD BLOCKING - 每個早期啟動 AM 驅動程式都會在初始化最後一個開機驅動程式之後收到同步回呼,這表示將會卸載 AM 驅動程式。 AM 驅動程式可以使用此作為指示,指出它需要執行「清除」,並儲存運行時間 AM 驅動程式可以使用的任何狀態資訊。 不過,早期啟動 AM 驅動程式必須傳回回呼,才能卸載驅動程式,並讓開機繼續。
- 簽章資料測試 - 每個早期啟動 AM 驅動程式都必須從單一已知位置取得其惡意代碼簽章資料,而不能從其他位置取得。 這允許 Windows 測量和保護該數據。 此測試可確保每個 AM 驅動程式只會從針對該驅動程式建立的登錄配置區讀取其組態數據。
- 備份驅動程式測試 - 早期啟動 AM 驅動程式在安裝時,也必須將驅動程式的備份複本安裝至備份驅動程式存放區。 此需求是為了在主要驅動程式損毀時協助補救。 此測試可確保針對已安裝的早期啟動 AM 驅動程式,備份存放區中有對應的驅動程式。