Skip to main content

Informações sobre a política de kits da arquitetura ARM

Uma nova política de kits da arquitetura ARM (Microsoft-Windows-Kits-Secure-Boot-Policy .p7b) vem com o Windows SDK para Windows 8.1. Essa política permite que os desenvolvedores usem diversas ferramentas e kits da Microsoft em dispositivos ARM e, ao mesmo tempo, preserva a integridade dos dispositivos ARM que são fornecidos com uma política de produção.

A política de kits é instalada no firmware de uma máquina. E é igual à política de produção, exceto pelo fato de que ela permite que os binários ARM dos kits da Microsoft sejam executados em um dispositivo ARM. Devido à semelhança entre essas duas políticas, os desenvolvedores podem ter certeza de que seus códigos e sistemas operacionais funcionarão em máquinas comerciais que usam a política de kits.

Observação: como a política de kits é instalada no firmware, ela continua no dispositivo mesmo após ele ser reiniciado ou ter o software reinstalado.

 

Quando instalar a política de kits?

Instale a política de kits se você precisar executar binários ARM assinados com o certificado Fornecedor de Kits do Microsoft Windows em dispositivos ARM que executam o Windows RT 8.1. Isso inclui binários ARM do SDK do Windows para o Windows 8.1, o Kit de Certificação de Hardware do Windows para o Windows 8.1, o Kit de Avaliação e Implantação do Windows (WADK) para o Windows 8.1 e o Kit de Certificação de Aplicativos Windows (WACK) para o Windows 8.1.

Observe que a política de kits não é necessária para os dispositivos do Windows 8 RT.

Siga estas etapas para determinar se um arquivo é assinado com o certificado Fornecedor de Kits do Microsoft Windows:

  1. Clique com o botão direito do mouse em um arquivo e clique em Propriedades.
  2. Na guia Assinaturas Digitais, selecione o(s) signatário(s) listado(s) na Lista de Assinaturas e clique em Detalhes.
  3. Se o campo Nome da janela Detalhes das Assinaturas Digitais informar Fornecedor de Kits do Microsoft Windows, você precisará instalar a política de kits para esse arquivo binário em um dispositivo do Windows 8.1 RT.

Observação: pode ser que a política de kits não seja necessária para a certificação de dispositivos. Para certificar dispositivos, veja o Guia Passo a Passo de Certificação de Hardware do Windows. Informações relacionadas à política de Kits podem ser encontradas na seção "Aplicar a configuração de política de Kits a computadores com ARM", sob a "Etapa 2: instalar o cliente nos computadores de teste".

 

Como instalar a política de kits

Siga estas etapas uma vez por máquina para aplicar a política de kits. A configuração de política de kits persiste no computador durante toda a sua vida útil.

  1. Copie a pasta C:\Arquivos de Programas (x86)\Kits do Windows\8.1\bin\arm\SecureBoot para seu dispositivo ARM.
  2. Abra um prompt de comando elevado e navegue até a pasta recém-copiada. Depois, clique duas vezes em InstallKitsPolicy.cmd. Se isso não funcionar, clique com o botão direito do mouse em Executar como Administrador.
  3. Quando o computador for reiniciado, siga as instruções na tela.
  4. Se você tiver um teclado, use a Seta para Baixo para selecionar Aceitar e Instalar e pressione Enter. Se você não tiver um teclado, use o botão para Diminuir o Volume para selecionar Aceitar e Instalar e pressione o botão Windows.

Observação:  se você precisar cancelar a instalação, pressione ESC. Se você não tiver um teclado, reinicie o computador usando o botão Ligar/Desligar.

 

Como verificar se um dispositivo ARM já tem a política de kits

A maneira mais fácil de verificar se a política de kits está instalada é verificando se há uma marca-d'água na área de trabalho. Quando uma política de kits está instalada, aparece uma marca-d'água no canto inferior direito da área de trabalho dizendo “SecureBoot isn’t configured correctly (O SecureBoot não está configurado corretamente”. Essa mensagem indica que o SecureBoot está usando a política de kits em vez da política de produção padrão.

A melhor maneira de confirmar se a política de kits está instalada é usando o cmdlet do PowerShell Get-SecureBootPolicy:

  1. Abra uma janela do Windows PowerShell com privilégios administrativos.
  2. Execute o cmdlet Get-SecureBootPolicy.
  3. Se o resultado de Get-SecureBootPolicy listar o fornecedor como 639F31B2-D82F-4C0B-9FCC-6F51DB62377A, a política de kits foi instalada com êxito.

 

Excluindo a política de kits

A exclusão da política de kits restaura o dispositivo à versão comercial completa para novos dispositivos. Talvez você queira restaurar um dispositivo para testar se um aplicativo funciona em um novo dispositivo de um fornecedor.

  • Você pode remover a política de kits executando o DeleteKitsPolicy.cmd em um prompt de comando com privilégios administrativos. O DeleteKitsPolicy.cmd vem com o SDK.  Você precisa reiniciar o sistema para concluir a exclusão; mas depois não precisa fazer mais nada.

Observação: o conteúdo dos kits da arquitetura ARM não funcionará mais se a política de kits for excluída.

 

A Microsoft está realizando uma pesquisa online para saber sua opinião sobre o site. Se você optar por participar, a pesquisa online lhe será apresentada quando você sair do site.

Deseja participar?