Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Observação
A partir do Windows 10, versão 1607, o Windows não carregará novos drivers no modo kernel que não são assinados pelo Portal de Desenvolvimento. Para assinar o driver, primeiro registre-se no programa do Centro de Desenvolvimento de Hardware do Windows. Observe que um certificado de assinatura de código EV é necessário para estabelecer uma conta de painel.
Há muitas maneiras diferentes de enviar drivers para o portal. Para drivers de produção, você deve enviar logs de teste HLK/HCK, conforme descrito abaixo. Para testes em sistemas somente cliente do Windows 10, você pode enviar seus drivers para assinatura de atestado, o que não requer testes HLK. Ou você pode enviar seu driver para assinatura de teste, conforme descrito na página Criar um novo envio de hardware.
Exceções
Os drivers com assinatura cruzada ainda serão permitidos se qualquer uma das seguintes condições for verdadeira:
- O computador foi atualizado de uma versão anterior do Windows para o Windows 10, versão 1607.
- A Inicialização Segura está desativada no BIOS.
- Os drivers foram assinados com um certificado de entidade final emitido antes de 29 de julho de 2015 que se vincula a uma AC com certificados cruzados compatíveis.
Para evitar que os sistemas não sejam inicializados corretamente, os drivers de inicialização não serão bloqueados, mas serão removidos pelo Assistente de Compatibilidade do Programa.
Assinar um driver para versões de cliente do Windows
Para assinar um driver para Windows 10, siga estas etapas:
- Para cada versão do Windows 10 para a qual você deseja obter certificação, baixe o Windows HLK (Hardware Lab Kit) correspondente e execute uma execução completa de certificação no cliente para essa versão. Você obterá um log por versão.
- Se você tiver vários logs, mescle-os em um único log usando o HLK mais recente.
- Envie o driver e os resultados de teste do HLK mesclados para o portal do Painel do Centro de Desenvolvedores de Hardware do Windows.
Para obter detalhes específicos da versão, consulte a política WHCP (Programa de Compatibilidade de Hardware do Windows) para as versões do Windows que você deseja almejar.
Para assinar um driver para Windows 7, Windows 8 ou Windows 8.1, use o HCK apropriado (Kit de Certificação de Hardware). Para obter mais informações, consulte o Guia do usuário do Kit de Certificação de Hardware do Windows.
Assinar um driver para versões anteriores do Windows
Antes do Windows 10, versão 1607, os seguintes tipos de drivers exigem um certificado Authenticode usado junto com o certificado cruzado da Microsoft para assinatura cruzada:
- Drivers de dispositivo em modo núcleo
- Drivers de dispositivo em modo usuário
- Drivers que transmitem em streaming conteúdo protegido. Isso inclui drivers de áudio que usam o PUMA (Protected User Mode Audio) e o PAP (Caminho de Áudio Protegido) e drivers de dispositivo de vídeo que lidam com comandos protegidos de gerenciamento de proteção de saída de caminho de vídeo (PVP-OPM). Para obter mais informações, consulte a assinatura de código para componentes de mídia protegidos.
Requisitos de assinatura por versão
A tabela a seguir mostra políticas de assinatura para versões do sistema operacional cliente.
Observe que a Inicialização Segura não se aplica ao Windows Vista e ao Windows 7.
| Aplica-se a: | Windows Vista, Windows 7; Windows 8+ com Inicialização Segura desativada | Windows 8, Windows 8.1, Windows 10, versões 1507, 1511 com Inicialização Segura ativada | Windows 10, versões 1607, 1703, 1709 com Inicialização Segura ativada | Windows 10, versão 1803+ com Inicialização Segura ativada |
|---|---|---|---|---|
| Arquiteturas: | Somente 64 bits, nenhuma assinatura necessária para 32 bits | 64 bits, 32 bits | 64 bits, 32 bits | 64 bits, 32 bits |
| Assinatura necessária: | Arquivo incorporado ou de catálogo | Arquivo embutido ou de catálogo | Arquivo incorporado ou de catálogo | Arquivo inserido ou de catálogo |
| Algoritmo de assinatura: | SHA2 | SHA2 | SHA2 | SHA2 |
| Certificado: | Raízes padrão confiáveis pela integridade do código | Raízes padrão confiáveis pela Code Integrity | Microsoft Root Authority 2010, Autoridade Raiz de Certificação da Microsoft, Autoridade Raiz da Microsoft | Microsoft Root Authority 2010, Autoridade de Certificação Raiz da Microsoft, Autoridade Raiz da Microsoft |
Além da assinatura de código do controlador, é necessário também atender aos requisitos de assinatura para a instalação do dispositivo PnP a fim de instalar um controlador. Para obter mais informações, consulte os requisitos de assinatura de instalação do dispositivo PnP (Plug and Play).
Para obter informações sobre como assinar um driver ELAM, consulte Antimalware de inicialização antecipada.