Windows 11/10 でのドライバー署名の変更

Windows Speedup Tool をダウンロードしてエラーを修正し、PC の動作を高速化します。

Windows 11/10では、特定のドライバー署名の変更がいくつか導入されています。全て新品カーネルモードドライバーはデジタル署名されている必要がありますWindows ハードウェアデベロッパーセンターダッシュボードポータルによって提出されます。

Windows 11/10 でのドライバー署名の変更

Windows 10 の新規インストール以降、以前に定義されたドライバー署名ルールがオペレーティングシステムによって適用され、Windows はデベロッパーポータルによって署名されていない新しいカーネルモードドライバーをロードしません。 OS 署名の強制は、新しい OS インストールに対してのみ行われます。以前の OS から Windows 10 にアップグレードされたシステムは、この変更の影響を受けません。

最新バージョンの Windows 11/10 は、Dev Portal によってデジタル署名されたカーネルモードドライバーのみを読み込みます。ただし、この変更は、以下のオペレーティングシステムの新規インストールにのみ影響します。セキュアブートの上。アップグレードされていない新規インストールには、Microsoft によって署名されたドライバーが必要です。

アップグレードされたバージョンの Windows でドライバを動作させるために、Windows PC 上の既存のドライバに再署名する必要はないことに注意してください。2016 年 7 月 29 日より前に発行され、有効な署名証明書によって署名されているドライバは、引き続き Windows 10 バージョン 1607 で動作します。

ただし、新しい署名ポリシーには多くの例外が含まれており、主な例外は次のとおりです。

以前のバージョンの Windows (Windows 10 バージョン 1511 など) から Windows 10 Build 1607 にアップグレードされた PC は、この変更の影響を受けません。
セキュアブート機能のない PC、またはセキュアブートがオフになっている PC も影響を受けません。
2015 年 7 月 29 日より前に発行された相互署名証明書で署名されたすべてのドライバーは引き続き動作します。
システムの起動失敗を防ぐために、ブートドライバーはブロックされません。ただし、これらはプログラム互換性アシスタントによって削除されます。
この変更は Windows 10 バージョン 1607 にのみ影響します。以前のすべてのバージョンの Windows は影響を受けません。

Microsoft が説明する署名の変更は、Windows 10 のバージョン 1607 にのみ適用されます。使用しているオペレーティングシステムに関係なく、Windows ハードウェアデベロッパーセンターダッシュボードポータルには、EV コード署名証明書で署名された新しい提出物が必要であることに注意してください。

前述したように、ポリシーの変更はセキュアブートがオンの場合にのみ適用され、そうでない場合は、既存の相互署名証明書で署名されたドライバーが機能します。

Windows のすべてのバージョンと互換性のあるドライバーに署名する方法を探している場合は、まず最新の Windows 10 に対して HLK テストを実行し、Windows 8.1 およびその他すべての古いバージョンに対して HCK テストを実行する必要があります。必要なのは、2 つのログをマージし、HLG テストと HCK テストのマージ結果をドライバーとともに送信することだけです。これを Windows ハードウェアデベロッパーセンターダッシュボードポータルに送信する必要があります。

訪問MSDNドライバーの署名の変更について詳しくは、こちらをご覧ください。

Windows でのドライバーの署名とは何ですか?

OEM が自社のハードウェア用のドライバーを作成する場合、ドライバーは認定される必要があります。これは、デジタル署名と関連付けることによって行われます。 Windows は、ドライバーとその整合性をデジタル署名で認証できるドライバーのみをインストールします。 Windows は、ドライバーをインストールするときに OEM のベンダーも識別します。