Windows 10 แนะนำการเปลี่ยนแปลงการลงนามไดรเวอร์เฉพาะบางอย่าง ตอนนี้ ไดรเวอร์โหมดเคอร์เนลใหม่ทั้งหมดต้องได้รับการเซ็นชื่อแบบดิจิทัล โดยและส่งไปยังพอร์ทัล Windows Hardware Developer Center Dashboard
การเปลี่ยนแปลงการลงนามไดรเวอร์ใน Windows 10
เริ่มต้นด้วยการติดตั้ง Windows 10 เวอร์ชัน 1607 ใหม่ กฎการลงนามไดรเวอร์ที่กำหนดไว้ก่อนหน้านี้จะถูกบังคับใช้โดยระบบปฏิบัติการ และ Windows 10 เวอร์ชัน 1607 จะไม่โหลดไดรเวอร์โหมดเคอร์เนลใหม่ใดๆ ที่ไม่ได้ลงนามโดย Dev Portal การบังคับใช้การลงนาม OS มีไว้สำหรับการติดตั้งระบบปฏิบัติการใหม่เท่านั้น ระบบที่อัปเกรดจาก OS ก่อนหน้าเป็น Windows 10 เวอร์ชัน 1607 จะไม่ได้รับผลกระทบจากการเปลี่ยนแปลงนี้
Windows 10 เวอร์ชันล่าสุดจะโหลดเฉพาะโปรแกรมควบคุมโหมดเคอร์เนลที่ลงนามแบบดิจิทัลโดย Dev Portal อย่างไรก็ตาม การเปลี่ยนแปลงจะมีผลเฉพาะกับการติดตั้งระบบปฏิบัติการใหม่โดยเปิด Secure Boot ไว้ การติดตั้งใหม่ที่ไม่ได้อัปเกรดจะต้องใช้ไดรเวอร์ที่ลงนามโดย Microsoft
โปรดทราบว่าคุณไม่จำเป็นต้องเซ็นชื่อใหม่ให้กับไดรเวอร์ที่มีอยู่บนพีซี Windows 10 ของคุณ เพื่อให้ใช้งานได้บน Windows 10 เวอร์ชันอัพเกรด 1607 ของคุณ ไดรเวอร์ที่ออกก่อนวันที่ 29 กรกฎาคม 2016 และลงนามโดย ใบรับรองการลงนามที่ถูกต้องบางรายการจะยังคงทำงานบน Windows 10 เวอร์ชัน 1607
อย่างไรก็ตาม นโยบายการลงนามฉบับใหม่นี้มีข้อยกเว้นหลายประการ โดยมีข้อยกเว้นหลักๆ ดังนี้:
- พีซีที่อัปเกรดเป็น Windows 10 Build 1607 จาก Windows เวอร์ชันก่อนหน้า (เช่น Windows 10 เวอร์ชัน 1511) จะไม่ได้รับผลกระทบจากการเปลี่ยนแปลงนี้
- พีซีที่ไม่มีฟังก์ชัน Secure Boot หรือ Secure Boot off จะไม่ได้รับผลกระทบเช่นกัน
- ไดรเวอร์ทั้งหมดที่ลงนามด้วยใบรับรองการลงนามไขว้ที่ออกก่อนวันที่ 29 กรกฎาคม 2015 จะยังคงทำงานต่อไป
- ไดรเวอร์การบูตจะไม่ถูกบล็อกเพื่อป้องกันไม่ให้ระบบไม่สามารถบู๊ตได้ อย่างไรก็ตาม ตัวช่วยความเข้ากันได้ของโปรแกรมจะถูกลบออก
- การเปลี่ยนแปลงมีผลกับ Windows 10 เวอร์ชัน 1607 เท่านั้น Windows เวอร์ชันก่อนหน้าทั้งหมดจะไม่ได้รับผลกระทบ
การเปลี่ยนแปลงการลงนามที่อธิบายโดย Microsoft นั้นใช้ได้กับ Windows 10 รุ่น 1607 เท่านั้น โปรดทราบว่าการส่งใหม่ที่ลงนามด้วย EV Code Signing Certificate นั้นจำเป็นสำหรับพอร์ทัล Windows Hardware Developer Center Dashboard ไม่ว่าคุณจะใช้ระบบปฏิบัติการใด
ดังที่กล่าวไว้ก่อนหน้านี้ การเปลี่ยนแปลงนโยบายจะมีผลเฉพาะในกรณีที่ Secure Boot เปิดอยู่ หากไม่เป็นเช่นนั้น ไดรเวอร์ที่ลงนามด้วยใบรับรองแบบ cross-signed ที่มีอยู่จะใช้งานได้
หากคุณกำลังมองหาวิธีการเซ็นชื่อไดรเวอร์ที่เข้ากันได้กับ Windows ทุกรุ่น ก่อนอื่นคุณต้องเรียกใช้การทดสอบ HLK สำหรับ Windows 10 ล่าสุด และการทดสอบ HCK สำหรับ Windows 8.1 และเวอร์ชันที่เก่ากว่าทั้งหมด สิ่งที่คุณต้องทำคือรวมบันทึกทั้งสองและส่งผลการทดสอบ HLG และ HCK ที่รวมเข้าด้วยกันพร้อมกับไดรเวอร์ คุณต้องส่งไปที่พอร์ทัล Windows Hardware Developer Center Dashboard
ไปที่ MSDN เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับการเปลี่ยนแปลงการลงนามไดรเวอร์
การลงชื่อเข้าใช้ไดรเวอร์ใน Windows คืออะไร
เมื่อ OEM สร้างไดรเวอร์สำหรับฮาร์ดแวร์ของตน ไดรเวอร์นั้นจะต้องได้รับการรับรอง ทำได้โดยเชื่อมโยงกับลายเซ็นดิจิทัล Windows จะติดตั้งเฉพาะไดรเวอร์ที่สามารถตรวจสอบความถูกต้องของไดรเวอร์และความสมบูรณ์ของไดรเวอร์ด้วยลายเซ็นดิจิทัล Windows ยังระบุผู้จำหน่าย OEM เมื่อติดตั้งไดรเวอร์ด้วย
