Windows 10 でのドライバ署名変更

Windows 11/10では、特定のドライバ署名変更が導入されています。すべての新しいカーネルモードドライバは、Windows Hardware Developer Center ダッシュボードポータルによってデジタル署名され、提出される必要があります。

Windows 11/10 でのドライバ署名変更

Windows 10 の新しいインストールから、以前に定義されたドライバ署名規則がオペレーティングシステムによって施行され、Windows は Dev ポータルによって署名されていない新しいカーネルモードドライバをロードしなくなります。OS 署名施行は新しい OS インストールのみを対象としています。以前の OS から Windows 10 にアップグレードされたシステムはこの変更の影響を受けません。

Windows 11/10 の最新バージョンは、Dev ポータルによってデジタル署名されたカーネルモードドライバのみをロードします。ただし、この変更は、セキュアブートが有効になっているオペレーティングシステムの新規インストールにのみ影響します。アップグレードされていない新規インストールでは、Microsoft によって署名されたドライバが必要です。

アップグレードされたバージョンの Windows で動作させるために、Windows PC にある既存のドライバを再署名する必要はないことに注意してください。2016 年 7 月 29 日以前に発行され、有効な署名証明書によって署名されたドライバは、Windows 10 バージョン 1607 で引き続き動作します。

ただし、新しい署名ポリシーには多くの例外が含まれており、主なものは次のとおりです。

• Windows 10 の以前のバージョン (たとえば Windows 10 バージョン 1511) から Windows 10 ビルド 1607 にアップグレードされた PC は、この変更の影響を受けません。
• セキュアブート機能がないか、セキュアブートがオフになっている PC も影響を受けません。
• 2015 年 7 月 29 日以前に発行された相互署名証明書で署名されたすべてのドライバは、引き続き動作します。
• システムの起動に失敗するのを防ぐために、ブートドライバはブロックされません。ただし、プログラム互換アシスタントによって削除されます。
• この変更は Windows 10 バージョン 1607 にのみ影響します。以前のバージョンの Windows はすべて影響を受けません。

Microsoft によって説明されている署名変更は、Windows 10 のバージョン 1607 にのみ適用されます。オペレーティングシステムに関係なく、EV コード署名証明書で署名された新しい提出物は Windows Hardware Developer Center ダッシュボードポータルに必要であることに注意してください。

前述のように、ポリシー変更はセキュアブートがオンの場合にのみ適用されます。そうでない場合は、既存の相互署名証明書で署名されたドライバが動作します。

すべてのバージョンの Windows と互換性のあるドライバに署名する方法を探している場合は、まず最新の Windows 10 用の HLK テストと Windows 8.1 およびその他の古いバージョン用の HCK テストを実行する必要があります。2 つのログをマージし、マージされた HLG と HCK テストの結果をドライバと一緒に提出するだけです。Windows Hardware Developer Center ダッシュボードポータルに提出する必要があります。

ドライバ署名変更の詳細については、MSDN をご覧ください。

Windows のドライバ署名とは何ですか?

OEM がハードウェア用のドライバを作成すると、ドライバは認定される必要があります。これは、デジタル署名に関連付けることによって行われます。Windows は、デジタル署名を使用してドライバとその整合性を認証できるドライバのみをインストールします。また、Windows はドライバのインストール時に OEM のベンダーを特定します。

Windows でドライバ署名の施行を無効にする方法

Windows でドライバ署名の施行を無効にするには、次の 3 つのオプションがあります。

• 詳細ブートメニューを使用する
• テスト署名モードを有効にする
• デバイスドライバ署名を無効にする

これらの方法のいずれかを使用できます。