none
64ビットドライバのデジタル署名について RRS feed

  • 質問

  • 一般的?な質問になってしまいますが、

    ユーザーモードドライバを作成した場合でも「デジタル署名を行わないとインストールできない」また、「ドライバがインストールできても実行できない」という状態になってしまうのでしょうか?

    「Winndowsドライバ署名の要件」を参照すると64ビットのカーネルモードドライバはデジタル署名しなさい。と記述がありますが、

    ユーザーモードドライバの記述を見つけられなかったんどえ質問させていただきます。

    ドライバを動作させる環境

     Windows7(64ビット) 及び Windows8(64ビット)

    2012年11月3日 5:12

回答

  • Windows 8からは、x64環境への署名無しドライバのインストール時の動作がWindows 7, Windows Vistaから変わりました。
    以下に対比して示します。ここでの署名とは有効なCA機関発行のSPC (Software Publishers Certificate) に基づくものと、Windowsロゴ(ハードウェア認証)に基づくものの両方を示し、WDK 8 が提供するドライバ開発時のテスト用署名は含みません。

    Windows Vista と Windows 7:
     署名無しドライバは警告が出ますが、通常手順でインストール出来ます。
     インストールした署名無しのカーネルモードドライバは、KMCS制限により通常環境では動作しません。Windows 7はデバイスマネージャに「署名が無いので実行しません」という趣旨のメッセージが出ます。
     インストールした署名無しのユーザーモードドライバは、KMCS制限対象外のため通常環境で動作します。

    Windows 8:
     あらゆる署名無しドライバは、通常手順でインストール出来ません。
     この時に「署名が無いのでインストールできませんでした」等という様な親切なメッセージは出ません。


    2012年11月3日 19:41
    モデレータ

すべての返信

  • Windows 8からは、x64環境への署名無しドライバのインストール時の動作がWindows 7, Windows Vistaから変わりました。
    以下に対比して示します。ここでの署名とは有効なCA機関発行のSPC (Software Publishers Certificate) に基づくものと、Windowsロゴ(ハードウェア認証)に基づくものの両方を示し、WDK 8 が提供するドライバ開発時のテスト用署名は含みません。

    Windows Vista と Windows 7:
     署名無しドライバは警告が出ますが、通常手順でインストール出来ます。
     インストールした署名無しのカーネルモードドライバは、KMCS制限により通常環境では動作しません。Windows 7はデバイスマネージャに「署名が無いので実行しません」という趣旨のメッセージが出ます。
     インストールした署名無しのユーザーモードドライバは、KMCS制限対象外のため通常環境で動作します。

    Windows 8:
     あらゆる署名無しドライバは、通常手順でインストール出来ません。
     この時に「署名が無いのでインストールできませんでした」等という様な親切なメッセージは出ません。


    2012年11月3日 19:41
    モデレータ
  • 返信、ありがとうございます。

    ・Windows7(Vista)の場合には、署名なしユーザーモードドライバは動作できる。

    ・Windows8の場合には、署名なしユーザーモードドライバはインストール時点でエラーとなる。

    Micorodoft社のオンラインドキュメントなどで確認する方法(記述)はありませんでしょうか?

    よろぢくお願いいたします。


    • 編集済み aida 2012年11月4日 15:13
    2012年11月4日 15:04