Windows va changer la vie des fabricants de pilotes

Microsoft annonce un changement de fond dans le fonctionnement du fameux “Hardware Dev Center”. Il s’agit de la plateforme utilisée pour la certification et la signature des pilotes destinés à Windows.

Jusqu’à présent, lorsqu’un fabricant soumettait un package de pilotes au format .cab ou .HLKx, l’ensemble des fichiers contenus dans ce package pouvait être signé. Cela comprenait aussi ceux qui n’étaient pas explicitement référencés par le fichier INF. Cette logique va évoluer. Microsoft annnonce que, dans sa future politique, tous les fichiers présents dans le package mais non référencés par l’INF seront renvoyés comme non signés.

Ce changement important est déjà passé par une phase préparatoire. En effet depuis le 23 février dernier cette nouvelle règle a été activée en mode “On with Logging Only”. Dans cette phase, les soumissions continuent d’être traitées normalement, mais les partenaires peuvent observer dans les journaux si leurs packages contiennent des fichiers non référencés.

Ensuite aprés les retours collectés et analysés, la plateforme passera à un mode “On and Enforced”, où les fichiers non référencés ne seront plus éligibles à la signature.

Quel est l’impact pour les drivers distribués via Windows Update ?

Microsoft relie cette évolution à Windows Update. Le groupe explique que les packages pilotes publiés via Windows Update n’incluront que les fichiers réellement référencés par l’INF. Le changement n’est pas anodin car un pilote distribué au travers du circuit officiel de Windows devra correspondre plus strictement à ce que son manifeste technique déclare.

Cela réduit la possibilité d’embarquer dans le même package des outils annexes, des utilitaires de débogage, des exécutables additionnels ou d’autres fichiers “en plus” qui ne sont pas explicitement reliés au pilote principal.

La transition ne passe pas seulement par un changement de politique côté portail. Microsoft a également mis à jour le Hardware Lab Kit avec la possibilité de repérer les fichiers non référencés dans un package pilote. Lorsqu’un ou plusieurs fichiers attachés ne sont rattachés à un INF, un avertissement s’affiche à la fin du processus de packaging.

Ce changement touche d’abord les fabricants de matériel et les éditeurs de pilotes, mais ses effets peuvent aussi affecter l’utilisateur final. En effet dans l’univers Windows, les drivers ne se limitent pas toujours à un simple fichier matériel. Ils s’accompagnent parfois d’outils de configuration, d’extensions de service, de composants de télémétrie, d’éléments de diagnostic ou de modules complémentaires. En resserrant la signature autour des seuls fichiers déclarés par l’INF, Microsoft oblige les partenaires à rendre leurs packages plus propres, plus explicites et plus cohérents avec la chaîne de confiance de Windows