none
Windows 10 Anniversary Update 新規Install PCでの自己署名Driverの動作について RRS feed

  • 質問

  • Windows 10 Anniversary Update で適用されたドライバー署名の新しいポリシーについて

    上記の署名変更について、実際に自己署名DriverをInstallした場合にどのようになるのかを

    PCメーカーから評価機を借りて確認しました。

    自己署名のDriverの場合、

    • 対象の PC が、以前のバージョン (Windows 10 Version 1511 含む) から Windows 10 Anniversary Update (Version 1607) にアップグレードされている場合
    • 対象の PC にて、セキュアブートが無効の場合
    • Authenticode 署名に利用した、第三者認証機関より発行された証明書が、2015 年 7 月 29 日 以前に発行されたものである場合
    • 署名されたドライバーが、OS の起動時にロードされる種類のものである場合 (なお、この例外は OS 起動の失敗を防ぐための一時的な措置であり、将来のバージョンの Windows 10 で変更される可能性があります)

    この条件以外の場合には、自己署名のDriverでは正常に動作しないとの事ですが、

    自己署名ドライバをInstallした所

    問題なくInstall&動作できてしまいました。

    [使用したPC]

    OSバージョン:

     Windows 10 Pro x64 JPN バージョン:1607/OSビルド14393.1066

     メーカーに確認した所、初期Install Imageは、anniversary updateのものとの事。

    InstallしたDriverについて

      署名発効日:2015/9/11

      Driver種別:libusb-win32を使用したInterfaceClass ベンダー独自Class

    Update更新履歴:

     KB4015217/KB4015217/KB4018483/KB890830/KB4013418/KB3180030

    UEFI:

       Secure boot :Enabled

       BIOS version:1.1.1

    何か上記のWebSiteで公開している条件以外で、自己署名が使えるような条件は存在するのでしょうか?

    2017年4月26日 12:20

すべての返信

  • お世話になっております。

    上記のWebサイトにも記載されていますが、他にも条件があり、ユーザーモードドライバーに対してはAnniversary Update で適用されたドライバー署名の新しいポリシーは適用されません。



    • 編集済み せれ 2017年4月27日 2:44
    2017年4月27日 2:40
  • せれ さん

    情報ありがとうございます。

    記載が抜けておりました。

    動作確認で使用しているDriverは、カーネルモードでの動作するドライバになります。

    追加の情報として、異なる型番のPCも評価機として借りている為、そちらで確認した所

    DriverのInstallは可能。ただしデバイスマネージャで見るとCode52でエラーとなっており

    Web上で案内されている通り、自己署名では動作しないところまでは確認しました。

    異なる型番のPCのOSを調べてみると、質問させていただいたOSと同じ

    Windows 10 Pro x64 JPN バージョン:1607/OSビルド14393.1066

    でした。

    こうなってくると、最初に確認した評価機で何故ドライバが使用できてしまっているか疑問が残ります。

    何か違いがありそうなのですが、評価機の提供元のメーカーに聞いても、Windows10の挙動までは

    把握できていないとの事で、有用な情報は取得できませんでした。

    引き続きどなたか、情報をお持ちであればレスをお願いします。

    2017年4月27日 10:24