Windows は、プラグ アンド プレイ仕様をサポートします。この仕様では、新しく追加されたハードウェアをコンピューターが検出して構成し、デバイス ドライバーを自動的にインストールできる方法が定義されています。プラグ アンド プレイが開発される以前は、デバイスをコンピューターに接続する前に、ユーザーが手動でデバイスを構成する必要がありました。
プラグ アンド プレイ ハードウェアを Windows Vista® や Windows Server® 2008 などのプラグ アンド プレイ対応オペレーティング システムと組み合わせれば、ユーザーがハードウェアを接続すると、Windows により適切なデバイス ドライバー パッケージが検索され、他のデバイスを妨害せずに動作するようハードウェアが自動的に構成されます。
デバイス ドライバー ソフトウェアは、オペレーティング システムの一部であるかのように動作し、コンピューター全体に無制限にアクセスできるので、既知で承認済みのデバイス ドライバーだけを許可することが重要です。セキュリティに対するこの要件をサポートするため、Windows Vista および Windows Server 2008 では、インストール プロセスが 2 つの手順に分かれています。
Windows でのデバイスのインストール
Windows Vista および Windows Server 2008 でのデバイスとデバイス ドライバーのインストールは、次の図で示すように行われます。図の "PnP" は、Windows で動作するプラグ アンド プレイ サービスを示します。示されているいずれかのセキュリティ検査が不合格になると、または適切なデバイス ドライバー パッケージが見つからないと、プロセスは停止します。
-
ユーザーがデバイスを挿入すると、Windows が新しいハードウェアを検出して、デバイスを動作できるようにするようプラグ アンド プレイ サービスに指示します。
-
プラグ アンド プレイがデバイスを識別します。
-
プラグ アンド プレイは、ドライバー ストアでデバイスと一致するドライバー パッケージを検索します。一致するパッケージが見つからない場合は手順 4. に進みます。一致するパッケージが見つかった場合は手順 8. に進みます。
-
Windows は、次の場所で一致するドライバー パッケージを検索し、一致するパッケージが見つかるとすぐに検索を止めます。
-
DevicePath レジストリ エントリで指定されているフォルダーの検索。詳細については、「追加フォルダーでデバイス ドライバーを検索するように Windows を構成する」を参照してください。
-
Windows Update Web サイトの検索。詳細については、「Windows Update でデバイス ドライバーを検索するように Windows を構成する」を参照してください。
-
メディアの指定をユーザーに求めます。
-
DevicePath レジストリ エントリで指定されているフォルダーの検索。詳細については、「追加フォルダーでデバイス ドライバーを検索するように Windows を構成する」を参照してください。
-
Windows は、ドライバー ストアにドライバー パッケージを格納するアクセス許可をユーザーが持っているかどうかを確認します。ユーザーが管理者資格情報を持っていること、またはその識別子を持つデバイスのインストールを標準ユーザーに許可するコンピューター ポリシーが設定されていることが必要です。このポリシーの詳細については、「管理者以外のユーザーが特定のデバイスをインストールできるようにコンピューター ポリシーを構成する」を参照してください。
-
Windows は、ドライバー パッケージに有効なデジタル署名があることを確認します。ドライバー パッケージの署名に使用されている証明書が有効であっても、信頼された発行元ストアに見つからない場合は、ユーザーに対して確認が求められます。
-
Windows は、ドライバー ストアにドライバー パッケージのコピーを格納します。
-
PnP は、ドライバー ストアから動作可能な場所 (通常は %systemroot%\windows32\drivers) にドライバー ファイルをコピーします。
-
PnP は、レジストリを構成して、新しくインストールされたドライバーを使用する方法を Windows に指示します。
-
PnP は、新しくインストールされたドライバーを開始します。この手順は、コンピューターが再起動するたびに、ドライバーを再度読み込むために繰り返されます。
Windows Vista および Windows Server 2008 では、手順 3. から 7. で説明されているプロセスは、ステージングと呼ばれます。ステージングの間に、Windows はセキュリティ検査を行った後、ドライバー パッケージを安全な場所に格納して、プラグ アンド プレイ サービスがアクセスできるようにします。Windows Vista および Windows Server 2008 では、管理者がステージングを個別の手順として実行できます。詳細については、「ドライバー ストアにデバイス ドライバーをステージする」を参照してください。
複数のコンピューターを管理する管理者の場合、ユーザーのためにデバイス ドライバー パッケージをステージすることには大きな利点があります。Windows は、ステージングの間に、管理者権利の検証やデジタル署名の妥当性検査など、すべての必要なセキュリティ検査を実行します。ドライバー パッケージが正常にステージされた後は、そのコンピューターにログオンするすべてのユーザーが、適切なデバイスを接続するだけで、ドライバー ストア内のドライバーをインストールできます。プロンプトは表示されず、特別なアクセス許可は必要ありません。ユーザーが接続するだけでデバイスは動作し、管理者やヘルプ デスクの介入は必要ありません。
その他の参照情報
ドライバー ストアとステージング プロセスの詳細については、デバイス管理とインストールの手順ガイドにあるデバイス ドライバーの署名とステージングに関するページ (
管理者以外のユーザーが特定のデバイスをインストールできるようにコンピューター ポリシーを構成する
追加フォルダーでデバイス ドライバーを検索するように Windows を構成する
Windows Update でデバイス ドライバーを検索するように Windows を構成する