ドライバー署名は、 デジタル署名 を ドライバー パッケージに関連付けます。
Windows デバイスのインストールでは、デジタル署名を使用して、ドライバー パッケージの整合性と、ドライバー パッケージのベンダー (ソフトウェア発行元) プロバイダーの ID を確認します。 さらに、64 ビット バージョンの Windows Vista 以降のバージョンの Windows の カーネル モード ドライバー署名ポリシー では、ドライバーが読み込まれるにはカーネル モード ドライバーに署名する必要があることを指定します。
注意事項
Windows 10 および Windows Server 2016 以降では、Windows ハードウェア デベロッパー センター ダッシュボードでカーネル モード ドライバーに署名する必要があります。 このプロセスには、拡張検証 (EV) 証明書が必要です。 詳細については、「 ドライバー署名ポリシー」を参照してください。
Windows 10 バージョン 1507 以降では、ハードウェア デベロッパー センターによって署名されたすべてのドライバーが SHA2 署名されています。 オペレーティング システムのバージョンに固有の詳細については、「 バージョン別の署名要件」を参照してください。
Windows 10 より前のオペレーティング システムでは、Microsoft 以外の証明書ベンダーのデュアル (SHA1 および SHA2) 証明書で埋め込み署名されたカーネル モード ドライバー バイナリが読み込まれていない可能性があります。 バイナリは、Windows 10 以降でシステム クラッシュを引き起こす可能性もあります。 この問題を解決するには、 KB 3081436をインストールします。 SHA ハッシュ値は、KB 記事の「 詳細情報 - ファイル ハッシュ情報 」セクションで提供されています。
このセクションでは...
- Windows 10 in S モード ドライバーの要件
- 署名プロセスの管理
- 開発中およびテスト時のテスト署名ドライバー
- 公開リリース用ドライバーに署名する
- 署名されたドライバー パッケージのインストールと読み込みの問題のトラブルシューティング
- Microsoft セキュリティ アドバイザリ 2880823
Windows Vista 以降のバージョンの Windows でのドライバーの署名に関する一般的な情報については、 Windows Vista を実行しているシステム上のカーネル モジュールのホワイト ペーパーのデジタル署名を参照してください。