ドライバー署名ポリシー

ポータルにドライバーを送信するには、さまざまな方法があります。 運用ドライバーの場合は、以下の説明に従って HLK/HCK テスト ログを送信する必要があります。 Windows 10 クライアントのみのシステムでテストする場合は、HLK テストを必要としない 構成証明署名用のドライバーを提出できます。 または、「 新しいハードウェア 提出の作成」ページの説明に従って、テスト署名用のドライバーを提出することもできます。

例外

次のいずれかに該当する場合、クロス署名されたドライバーは引き続き許可されます。

• PC は、Windows の以前のリリースから Windows 10 バージョン 1607 にアップグレードされました。
• BIOS でセキュア ブートがオフになっています。
• ドライバーは、2015年7月29日より前に発行されたエンドエンティティ証明書で署名されており、サポートされているクロスサインされたCAにチェーンされています。

システムが正常に起動できないのを防ぐために、ブート ドライバーはブロックされませんが、プログラム互換性アシスタントによって削除されます。

Windows のクライアント バージョンのドライバーに署名する

Windows 10 のドライバーに署名するには、次の手順に従います。

1. 認定する Windows 10 の各バージョンについて、そのバージョンの Windows HLK (ハードウェア ラボ キット) をダウンロードし、そのバージョンのクライアントに対して完全な証明書パスを実行します。 バージョンごとに 1 つのログが表示されます。
2. 複数のログがある場合は、最新の HLK を使用して 1 つのログにマージします。
3. ドライバーとマージされた HLK テスト結果を Windows ハードウェア デベロッパー センター ダッシュボード ポータルに送信します。

バージョン固有の詳細については、対象とする Windows バージョンの WHCP (Windows ハードウェア互換性プログラム) ポリシー を確認してください。

Windows 7、Windows 8、または Windows 8.1 のドライバーに署名するには、適切な HCK (ハードウェア認定キット) を使用します。 詳細については、「 Windows ハードウェア認定キット ユーザー ガイド」を参照してください。

以前のバージョンの Windows のドライバーに署名する

Windows 10 バージョン 1607 より前では、次の種類のドライバーでは、クロス署名のために Microsoft のクロス証明書と共に使用される Authenticode 証明書が必要です。

• カーネル モード デバイス ドライバー
• ユーザー モード デバイス ドライバー
• 保護されたコンテンツをストリーミングするドライバー。 これには、保護されたユーザー モード オーディオ (PUMA) と保護されたオーディオ パス (PAP) を使用するオーディオ ドライバーと、保護されたビデオ パス出力保護管理 (PVP-OPM) コマンドを処理するビデオ デバイス ドライバーが含まれます。 詳細については、「 保護されたメディア コンポーネントのコード署名」を参照してください。

バージョン別の署名要件

次の表は、クライアント オペレーティング システムのバージョンの署名ポリシーを示しています。

セキュア ブートは Windows Vista および Windows 7 には適用されないことに注意してください。

ドライバー コード署名に加えて、ドライバーをインストールするための PnP デバイス インストール署名要件も満たす必要があります。 詳細については、「 プラグ アンド プレイ (PnP) デバイスのインストール署名要件」を参照してください。

ELAM ドライバーに署名する方法については、「 マルウェア対策の早期起動」を参照してください。

こちらもご覧ください

• 開発およびテスト中の署名されていないドライバー パッケージのインストール
• 公開リリース用ドライバーの署名
• 開発中およびテスト中のドライバーの署名
• デジタル署名
• 署名されたドライバー パッケージのインストールと読み込みの問題のトラブルシューティング