Windows 10 일부 특정 드라이버 서명 변경 사항을 소개합니다. 이제 모든 새로운 커널 모드 드라이버는 디지털 서명을 받아야 합니다. Windows 하드웨어 개발자 센터 대시보드 포털에 의해 제출되었습니다.
Windows 10의 드라이버 서명 변경
Windows 10 버전 1607의 새 설치부터 이전에 정의된 드라이버 서명 규칙이 운영 체제에 의해 시행되고 Windows 10 버전 1607은 개발자 포털에서 서명하지 않은 새 커널 모드 드라이버를 로드하지 않습니다. OS 서명 시행은 새 OS 설치에만 적용됩니다. 이전 OS에서 Windows 10, 버전 1607로 업그레이드된 시스템은 이 변경의 영향을 받지 않습니다.
최신 버전의 Windows 10은 개발자 포털에서 디지털 서명한 커널 모드 드라이버만 로드합니다. 그러나 변경 사항은 보안 부팅이 설정된 운영 체제의 새 설치에만 영향을 미칩니다. 업그레이드되지 않은 새로 설치에는 Microsoft에서 서명한 드라이버가 필요합니다.
Windows 10 PC의 기존 드라이버에 다시 서명하지 않아도 Windows 10의 업그레이드된 버전 1607에서 작동합니다. 2016년 7월 29일 이전에 발행되고 일부 유효한 서명 인증서는 Windows 10 버전 1607에서 계속 작동합니다.
그러나 새로운 서명 정책에는 많은 예외가 포함되며 주요 예외는 다음과 같습니다.
- 이전 버전의 Windows(예:Windows 10 버전 1511)에서 Windows 10 Build 1607로 업그레이드한 PC는 변경 사항의 영향을 받지 않습니다.
- 보안 부팅 기능이 없거나 보안 부팅이 꺼져 있는 PC도 영향을 받지 않습니다.
- 2015년 7월 29일 이전에 발행된 교차 서명 인증서로 서명된 모든 드라이버는 계속 작동합니다.
- 시스템 부팅 실패를 방지하기 위해 부팅 드라이버가 차단되지 않습니다. 그러나 프로그램 호환성 도우미에 의해 제거됩니다.
- 변경 사항은 Windows 10 버전 1607에만 영향을 줍니다. 모든 이전 버전의 Windows는 영향을 받지 않습니다.
Microsoft에서 설명한 서명 변경 사항은 Windows 10 버전 1607에만 적용됩니다. 사용 중인 운영 체제에 관계없이 Windows 하드웨어 개발자 센터 대시보드 포털에 EV 코드 서명 인증서로 서명된 새 제출물이 필요합니다.
앞에서 언급했듯이 정책 변경 사항은 보안 부팅이 켜져 있는 경우에만 적용되며 그렇지 않은 경우 기존 교차 서명된 인증서로 서명된 드라이버가 작동합니다.
모든 Windows 버전과 호환되는 드라이버에 서명하는 방법을 찾고 있다면 먼저 최신 Windows 10에 대한 HLK 테스트와 Windows 8.1 및 기타 모든 이전 버전에 대한 HCK 테스트를 실행해야 합니다. 두 개의 로그를 병합하고 드라이버와 함께 HLG 및 HCK 테스트의 병합된 결과를 제출하기만 하면 됩니다. Windows 하드웨어 개발자 센터 대시보드 포털에 제출해야 합니다.
드라이버 서명 변경 사항에 대해 자세히 알아보려면 MSDN을 방문하십시오.
Windows에서 드라이버 서명이란 무엇입니까?
OEM이 하드웨어용 드라이버를 만들 때 드라이버를 인증해야 합니다. 이것은 디지털 서명과 연결하여 수행됩니다. Windows는 디지털 서명으로 드라이버와 무결성을 인증할 수 있는 드라이버만 설치합니다. Windows는 드라이버를 설치할 때 OEM 공급업체도 식별합니다.
