Modifiche alla firma dei driver nell'aggiornamento per l'anniversario di Windows 10
L'ultimo versione 1607 di Windows 10, noto anche come il Aggiornamento Anniversario viene fornito con alcune modifiche specifiche alla firma del driver. A partire dal rilascio di Windows 10 Anniversary Update, tutto nuovo i driver in modalità kernel devono essere firmati digitalmente e inviato al portale Dashboard del Centro di sviluppo hardware Windows.
Modifiche alla firma del driver in Windows 10
A partire dalle nuove installazioni di Windows 10, versione 1607, le regole di firma dei driver definite in precedenza verranno applicate dal sistema operativo e Windows 10, versione 1607, non caricherà alcun nuovo driver in modalità kernel non firmato da Dev Portal. L'applicazione della firma del sistema operativo è solo per le nuove installazioni del sistema operativo; i sistemi aggiornati da un precedente sistema operativo a Windows 10, versione 1607 non saranno interessati da questa modifica.
L'ultima versione di Windows 10 caricherà solo i driver in modalità kernel firmati digitalmente dal Dev Portal. Tuttavia, le modifiche interesseranno solo le nuove installazioni del sistema operativo con Secure Boot attivo. Le nuove installazioni non aggiornate richiederebbero driver firmati da Microsoft.
Si noti che non è necessario ri-firmare i driver esistenti sul PC Windows 10, per farli funzionare sulla versione aggiornata 1607 di Windows 10. I driver rilasciati prima del 29 luglio 2016 e firmati da alcuni certificato di firma valido continuerà a funzionare su Windows 10, versione 1607.
La nuova politica di firma, tuttavia, include molte eccezioni e le principali sono:- I PC aggiornati a Windows 10 Build 1607 da una versione precedente di Windows (ad esempio Windows 10 versione 1511) non sono interessati dal cambiamento.
- Anche i PC senza funzionalità Secure Boot o Secure Boot off non sono interessati.
- Tutti i driver firmati con i certificati di firma incrociata rilasciati prima del 29 luglio 2015 continueranno a funzionare.
- I driver di avvio non verranno bloccati per impedire il mancato avvio dei sistemi. Verranno comunque rimossi dal programma Compatibility Assistant.
- La modifica riguarda solo Windows 10 versione 1607. Tutte le versioni precedenti di Windows non sono interessate.
Le modifiche alla firma descritte da Microsoft sono applicabili solo sulla versione 1607 di Windows 10. Si noti che i nuovi invii firmati con un certificato di firma del codice EV sono richiesti per il portale Dashboard del Centro hardware di sviluppo Windows, indipendentemente dal sistema operativo in uso..
Come accennato in precedenza, le modifiche ai criteri sono applicabili solo se Secure Boot è ON, altrimenti i driver firmati con il certificato cross-signed esistente funzioneranno.
Se stai cercando un modo per firmare un driver compatibile con tutte le versioni di Windows, devi prima eseguire i test HLK per l'ultimo Windows 10 e i test HCK per Windows 8.1 e tutte le altre versioni precedenti. Tutto quello che devi fare è unire i due log e inviare i risultati uniti dei test HLG e HCK insieme al driver. È necessario inviarlo al portale Dashboard del Centro di sviluppo hardware di Windows.
Visita MSDN per ulteriori informazioni sulle modifiche alla firma del driver.