Page 473 - Guida Windows 10
P. 473
impostazioni del registro e le informazioni di versione. Tutti i dispositivi con driver nella cartella
DriverStore inseriscono i file di informazione di installazione nella cartella %SystemRoot%\Inf.
Anche se il file di informazioni di installazione è una parte fondamentale per il processo di
installazione del driver, non è qualcosa con cui dovrete lavorare direttamente. Il file fornisce
istruzioni che il sistema operativo usa nel rilevamento Plug and Play, quando usate un
programma per installare un dispositivo o quando installate manualmente un aggiornamento di
driver.
ATTENZIONE
La sintassi dei file di informazioni di installazione .inf è complessa e può mettere in difficoltà anche gli
sviluppatori esperti Se scoprite che una routine di setup di un driver non funziona correttamente, potreste
essere tentati di modificarne il file .inf per aggirare il problema. Fidatevi di noi: questo metodo è
condannato quasi certamente al fallimento. In effetti, manipolando i file .inf per installare un driver che non
sia stato certificato compatibile con il vostro hardware, rischiate di corrompere le impostazioni del registro
e di rendere il vostro sistema instabile.
Quando Windows completa l’installazione di un pacchetto di driver, esegue tutte le attività
specificate dal file .inf e copia i file del driver stesso in %SystemRoot%\System32\Drivers.
Inside OUT
Per Windows 10, solo driver firmati
A partire dal rilascio di Windows 10, tutti i nuovi driver in modalità kernel devono essere presentati a Microsoft e
firmati digitalmente dal portale Windows Hardware Developer Center Dashboard (i driver in modalità kernel
vengono eseguiti allo stesso livello di privilegi di Windows stesso, a differenza dei driver in modalità utente, che
vengono eseguiti nel contesto dell’utente accreditato al momento e non possono provocare crash di sistema).
Inoltre, a partire da 90 giorni dopo il rilascio di Windows 10, ogni nuovo driver presentato a Microsoft deve
essere firmato con un Extended Validation Code Signing Certificate, un’opzione di costo più elevato che fornisce
garanzie ulteriori sull’identità di un editore di software.
L’effetto complessivo di questi cambiamenti rende estremamente difficile la trasmissione di malware nell’ambito
di un aggiornamento di driver I driver che erano stati firmati correttamente secondo le regole precedenti e sono
stati rilasciati prima di queste due decisioni di Windows 10, continueranno a funzionare, ma Windows 10 non
caricherà nuovi driver in modalità kernel, a meno che non siano firmati da quel portale controllato da Microsoft
stessa.
La firma dei driver definisce una soglia iniziale di fiducia, ma in sé non è necessariamente un indicatore di
qualità. Per questo dovete esaminare un po’ più da vicino la firma. Il livello massimo di qualità si trova quando i
driver hanno passato i test di compatibilità e affidabilità per quella categoria di dispositivi, definiti nell’Hardware
Lab Kit di Microsoft. Quei dispositivi si guadagnano il diritto di usare il logo Windows e possono essere inclusi
negli elenchi dei prodotti certificati (Certified Product List) di Microsoft.
Gli sviluppatori di hardware che vogliono semplicemente fornire ai loro clienti un driver firmato possono
presentarlo a Microsoft e “attestarne” la qualità, anziché presentare effettivi risultati di test. La firma Attested
Signing Service è diversa da quella di un dispositivo certificato per il logo, ma Windows 10 tratta entrambe allo
stesso modo, il che ne consente l’installazione senza alcuna sollecitazione da parte dell’utente.
Nel lontano passato gli utenti potevano modificare le impostazioni predefinite per consentire l’installazione di
driver non firmati e addirittura potevano eliminare completamente gli avvertimenti sui relativi rischi per la
sicurezza. Queste opzioni sono disponibili se si modificano le impostazioni di avvio avanzate in Windows 10, ma
comportano la disattivazione del Secure Boot e fondamentalmente minano alla base la sicurezza del dispositivo.
