Windows ドライバーの署名のチュートリアル

  • [アーティクル]

このチュートリアルでは、Windows 用のドライバー バイナリへの署名を一元化された場所で行う手順の概要と詳細を説明します。 以下の小項目で、その流れを解説します。

概要

Windows Vista 以降、64 ビットバージョンの Windows では、ドライバーを含め、カーネル モードで稼働する全ソフトウェアのインストール要件として、デジタル署名が必要です。

Microsoft でドライバーの認定を受け、マイクロソフトから署名を取得してください。 ドライバーパッケージが認定テストに合格すると、Windows Hardware Quality Labs (WHQL) による署名を取得できます。 WHQL により署名済みのドライバー パッケージは、Windows Update プログラムまたは Microsoft がサポートするその他の配布ツールを通じた配布が可能です。

: 準拠が必須のカーネル モード コード署名ポリシーの適用対象は、Windows Vista 以降の Windows バージョンで稼働する 64 ビット システム用のすべてのカーネル モード ソフトウェアです。 ただし、Microsoft では、32 ビット システム用のデバイス ドライバーを含むすべてのカーネル モード ソフトウェアへのデジタル署名を発行元に対し推奨しており、ユーザー モード ドライバーもその対象に含まれます。 Windows Vista 以降の Windows バージョンでは、32 ビット システムでカーネル モード署名が検証されます。 保護されたメディア コンテンツをサポートするソフトウェアは、32 ビットであってもデジタル署名が必要です。

プリンター ドライバー等のユーザー モード ドライバーは、x64 ベースのコンピューターにおけるインストールと稼働が可能です。 インストール中に、ドライバーのインストールの承認を求めるダイアログがユーザーに表示されます。 Windows 8 以降の Windows バージョンでは、ドライバー パッケージへの署名も必要で、署名がない場合にはインストールが続行されません。

ドライバーの署名に関する詳細は、以下のリソースでご覧いただけます。

  • ドライバーの署名の主要項目
  • カーネル モード コード署名チュートリアル中の小項目「カーネル モジュールのリリース署名方法」では、カーネル モード コードの署名について解説します。 この文書の情報は、ユーザー モード ドライバーの署名にも適用されます。
  • Windows 7 WDK の selfsign_readme.htm ファイルは、WDK インストール ディレクトリ \WinDDK\7600.16385.1\src\general\build\driversigning からご覧いただけます。 このディレクトリには、ドライバー署名コマンドの実行用に編集可能なコマンド ファイル selfsign_example.cmd もあります。 Windows 8.1 WDK の selfsign_readme.htm ファイルは、 C:\Program Files (x86)\Windows Kits\8.1\bin\selfsign にあり、ドライバー署名に関するさらに詳しい情報のリンクも記載されています。