Как подписать драйвер Windows с помощью самоподписанного сертификата? | Windows для системных администраторов

На что следует обращать внимание

• Убедитесь, что версия комплекта громкой связи соответствует версиям Windows клиентов;
• Установите английскую локаль на клиентских машинах;
• Установите фильтры перед созданием проекта;
• Сохраните результаты тестирования в пакете hlkx перед удалением тестовой машины из кластера;
• Примените правильный список воспроизведения версий перед запуском тестов;
• Объедините пакеты hlkx, если вы проводите тесты для нескольких платформ.

Видео инструкция по отключению проверки цифровой подписи драйверов

Устройство, установленное таким образом, обычно продолжает работать после перезагрузки. подробный запрос о том, как навсегда отключить проверку цифровой подписи в Windows 10.

Все о подписи драйверов windows

Одно можно сказать точно: с разработчиками проблем несомненно больше, чем с производителями. Цифровая подпись всех драйверов, внедряемых в x64-битные платформы О том, насколько это эффективно и оправданно, можно спорить долго.

Итак, позвольте мне сначала провести различие между двумя типами сертификатов: тестовым и реальным. Тестовый сертификат подписан самодельным сертификатом Васи Пупкина, и он выдан CA (Certification Authorities), авторитетным издателем, таким как VeriSign или Global Sign и т.д.

Тестовый сертификатЭтот тип сертификата можно легко создать, не имея реального сертификата, как вы уже, наверное, догадались.

1. Сгенерить сам сертификат и установить его. Это можно сделать с помощью тулзы makecert, например так:
   Makecert -r -pe -ss PrivateCertStore -n «CN=TestCertforWDK» TestCert.cer
   где
   PrivateCertStore — название хранилища
   TestCertforWDK — название самого сертификата
   TestCert.cer — имя файла с сертификатом
   (эта тулза входит в комплект WDK 6000/6001 и расположена bin/SelfSign, в WDK 7600 она почему то не входит. )
2. Добавить этот сертификат в хранилище с доверенным корневыми CA. Открываем в mmc консоль Сертификаты (Run->mmc->File->Add/Remove Snap-in->Certificates) там находим свой сертификат (например в хранилище PrivateCertStore), копируем его в доверенные корневые издатели (Trusted Root Certification Authorities).
3. Разрешить тестовые подписи. Для этого прописываем в администраторской консоли:
   bcdedit.exe –set TESTSIGNING ON
   и перезагружаемся, в итоге на десктопе, после перезагрузки, по углам красоваться соответствующие надписи.
   

Выбор действия при установке драйвера

При установке нового драйвера Windows выдаст одно из следующих предупреждений:

В настоящее время нет достоверных источников информации, которые могли бы сказать, кто опубликовал неподписанный драйвер. Содержимое неподписанного драйвера может быть отредактировано кем угодно. Возможно, производитель устройства предоставил неподписанный драйвер в его первоначальном виде, но если он был изменен, это могла сделать другая сторона.

Генерируем cat файл драйвера

Скопируйте файлы из каталога C:DriverCertxg обратно, если они еще не были скопированы. sys, а в нашем случае xG30egrrcinF (xG20grp inf).

md C:DriverCertxgxcopy c:toolsdrv1 C:DriverCertxg /i /c /k /e /r /y

В каталоге вы найдете все необходимое.

cd “C:Program Files (x86)Windows Kits10bin10.0.22000.0×86”

С помощью утилиты inf2cat.exe (входит в состав Windows Driver Kit –WDK) сгенерируйте cat файл для всех файлов пакета драйверов WDК

inf2cat.exe /driver:”C:DriverCertxg” /os:7_X64 /verbose

Чтобы убедиться, что процесс прошел, как планировалось, и нет никаких проблем, проверьте соблюдение документов или инструкций.

Signability test complete.

Catalog generation complete.

Дебют или этап подготовки

Должны быть соблюдены следующие предварительные условия:

Системы и используйте для этого инструмент Windows singtool.

В нашем примере файлы files.inf, inf и sys представлены в двух копиях, по одной для каждой из архитектур x86 и x64.

Чтобы стать сертифицированным водителем, необходимо сначала пройти ряд тестов Windows. Специализированная основа Windows Hardware Lab Kit, ранее известная как Big uery, предоставляется компанией Microsoft.

Windows Hardware Logo Kit было предыдущим названием этой же структуры, что затрудняет поиск информации. По ссылке представлен краткий обзор концепции тестирования.

Дополнительно

Установка неподписанных драйверов в Windows 8

Как можно проверить драйвер на наличие подписи?

DirectX проверяет наличие подписи в компьютерах. После первой загрузки поставьте галочку Проверить цифровые подписи WHDL. Так же на этих вкладках есть поле Подпись, которое в зависимости от наличия подписи принимает значение Да или Нет.

Однако средство диагностики DirectX может выполнить только проверку подписи. Как узнать больше о подписи драйвера? Введите Run, чтобы запустить его.

sigverif

После чего в открывшемся окне кликаем Начать. Немного позже мы увидим окно со списком не подписанных драйверов. Закрываем окно, где и выбираем Дополнительно.

Так что будьте осторожны, когда устанавливаете новый драйвер. Устанавливая новый драйвер Вы можете не волноваться. А вот перед установкой не подписанного драйвера подумайте еще раз. Уверен, что Вы найдете аналог уже подписыванного.

Всем здоровья и успехов!

Мерджинг пакетов hlkx

Если вы тестируете для нескольких платформ, завершите этот этап. В нашем случае тестирование проводится как для x86, так и для x64.

Для конфигурации с одним контроллером и двумя клиентами меняем битность тестовой ОС, повторяя шаги по настройке клиента.

Вся процедура тестирования повторяется после того, как мы создаем проект для следующей платформы.

Мы дополнительно вызываем меню Merge Package и указываем готовый пакет для другой платформы битрейта на этапе создания HLKX.

У нас готов hlkx пакет для отправки в Microsoft.

Миттельшпиль или работа с hlk

Важно: Чтобы избежать непредвиденных проблем, предпочтительно использовать свежеустановленные версии Windows с английской локалью. Предупреждение.

Кроме того, поскольку установка обновлений Windows может занять несколько часов, можно отключить режим энергосбережения на всех компьютерах автопарка.

Отключение проверки в редакторе локальной групповой политики

До Windows 10 редактор локальной групповой политики можно было использовать для отключения проверки подписи драйверов (эта техника больше не работает). Однако эта функция доступна только в домашней версии Windows 10. Нажмите Win R и введите gpedit.msc на клавиатуре, чтобы запустить редактор локальной групповой политики, а затем завершите процесс!

Дважды щелкните по опции “Цифровая подпись” в правой части раздела “Система установки драйверов” в редакторе в разделе Конфигурация пользователя – Административные шаблоны – Система установки драйверов.

Потенциальные значения параметров перечислены в начале. Проверка может быть отключена одним из двух способов:

1. Установите значение “Отключено”.
2. Установите значение “Включено”, затем в разделе “Если Windows обнаружит файл драйвера без цифровой подписи” установите значение “Пропустить”.

Нажмите OK для подтверждения изменений, затем выйдите из редактора локальной групповой политики и перезагрузите компьютер.

Источник

Отключение проверки подписи драйвера с помощью параметров загрузки

Использование параметров загрузки Windows 10 – это второй способ отключить проверку цифровой подписи после перезагрузки системы и до последующей загрузки.

1. Чтобы воспользоваться этим методом, перейдите в “Настройки” – “Обновление и безопасность” – “Восстановление”. Затем в разделе “Специальные параметры загрузки” нажмите на “Перезагрузить сейчас”.
2. После перезагрузки перейдите в раздел “Устранение неполадок” (или “Диагностика”) – “Дополнительные параметры” – “Параметры загрузки” и нажмите “Перезагрузка”.
3. После перезапуска появится меню опций, которое на этот раз будет использоваться в Windows 10.
4. Чтобы отключить проверку цифровой подписи драйвера, выберите соответствующую опцию, нажав клавишу 7 или F7 (или Fn F7 на некоторых ноутбуках).

Готово, перезапустите Windows 10, и вы сможете установить новый пакет программного обеспечения без цифровой подписи, поскольку проверка подписи драйвера будет отключена.

Подготовка и запуск проекта

Выберите Создать проект, затем дайте проекту любое имя. Двойной щелчок по программе активирует ее. Одинаковый битрейт не может быть протестирован на цифровых машинах.

Выберите пул машин для тестирования на странице Выбор. Перечислены устройства, подключенные к машинам в этом пуле. Устройства для тестирования должны быть запомнены.

Тесты. Перед выполнением тестов используйте ранее распакованный список воспроизведения. Продолжим обозначать тесты, которые будут выполняться на аппарате. Имейте в виду, что некоторые тесты должны быть инициированы пользователем и выполняются в ручном режиме (обозначаются значком man). Предпочтительнее отложить их на потом и сначала отметить все автоматические.

Некоторые тесты могут завершаться с ошибками, не связанными напрямую со свойствами драйвера. Некоторые из них проходятся с второй попытки. В некоторых тестах, например в Concurrent Hardware And Operating System, участие аппаратной начинки клиента может влиять. Логи результатов тестирования – основной инструмент выявления проблем. Посмотреть их можно на странице Resultings.

Результаты тестирования содержатся в итоговом пакете – файле с расширением.hlkx (zip-архив), который необходимо загрузить в Microsoft через Partner Dashboard, чтобы получить цифровую подпись для Windows HARDware Compatibility Publisher.

При создании нового документа необходимо указать:

• Путь к каталогу драйвера (каталог должен содержать файлы inf/sys/cat)
• Путь к каталогу отладочных символов (pdb/map).

Чтобы отметить что-либо, необходимо щелкнуть мышью:

• Целевая ОС;
• Местные языки (обратите внимание на английский).

Подготовка парка машин

Ограничения могут применяться либо к Windows Server 2022 R2, либо к Microsoft System 3 в зависимости от того, какая система установлена на сервере HLK.

Предыдущие итерации кита позволяли пользователям работать с частью обновлений этой операционной системы, но HLK поддерживает только тестирование Windows 10.

Табличка поддерживаемых версий

В одной сети нам понадобятся две контрольные машины под управлением 32- и 64-разрядных версий Windows. Если имеется несколько клиентов с одинаковой скоростью передачи данных, их можно использовать для одновременного тестирования.

Вариантом, в случае тестирования драйвера для двух архитектур является схема с одним контроллером и двумя клиентами. Однако в этом случае могут возникнуть проблемы с настройкой пулов тестовых машин и потерей результатов тестирования. Что делать и что предпринять в такой ситуации?

Подготовка пула тестовых машин

Наши клиентские машины находятся в бассейнах, которые мы подготовили. Нам требуются эти инструменты для начала проекта. Все машины в пуле по умолчанию отображаются на вкладке Конфигурация. Чтобы поместить машины из пула в пулы, нажмите кнопку Create Machine Pool.

Один и тот же пул должен содержать устройства с одинаковой скоростью передачи данных.

Каждая машина будет иметь статус Не готов в поле Статус; чтобы изменить его, щелкните машину правой кнопкой мыши.

Важно: В некоторых случаях попытка изменить статус машины приводит к ошибке студии.

Это обстоятельство также возникает при смене ОС на тестовом клиенте. Для устранения проблемы необходимо удалить машину из пула (Delete Machine в контекстном меню).

Обратите внимание, что при удалении машины также удаляются все результаты тестов. Перед удалением машины необходимо подготовить финальный hlkx-пакет со всеми пройденными тестами. Позже мы рассмотрим подготовку hlkx-файла.

Подписи драйверов

Подписывание драйверов связывает цифровую подпись с пакетом драйверов.

Цифровые подписи используются во время установки устройств Windows для подтверждения точности пакетов драйверов и легитимности поставщика программного обеспечения, предоставившего файлы. Кроме того, указано, что драйвер ядра должен быть подписан для 64-разрядных версий Windows Vista и более поздних версий Windows.

Примечания. Драйверы режима ядра для основных, Pro и Enterprise настольных выпусков Windows Server 2022 должны быть подписаны с помощью инструментальной панели Windows Hardware Development Center, для чего требуется сертификат EV. Для получения более подробной информации посетите статью Политика подписания драйверов.

Все драйверы для Windows 10 (начиная с версии 1507, порог 1) были загружены в Центр устройств и подписаны SHA2 Центром разработки оборудования. Более подробную информацию о версиях операционных систем см. в статье Требования к подписи по версиям.

До Windows 10 подписанные сертификаты (SHA1 и SHA2) стороннего производителя были встроены в двоичные файлы драйверов режима ядра. Чтобы решить эту проблему, установите статью KB 3081436.

Подписываем драйвер самоподписанным сертификатом

Перейдите в каталог:

cd “C:Program Files (x86)Windows Kits10bin10.0.22000.0×64”

С помощью вновь созданного сертификата подпишите набор драйверов. Использование технологии временных меток – Globalsign. Файл CAT будет подписан цифровой подписью с использованием сертификата, присутствующего в файле PFX, с помощью следующей команды.

Пролог

В рамках программы совместимости оборудования Windows компания Microsoft сделала обязательной сертификацию драйверов сторонних производителей (как сообщается на сайте Habra). Когда режимы безопасности включены на свежей установке Windows 10, новый режим Secure Boot будет работать.

В худшем случае (при отключенной Secure Boot) невыполнение этого требования приведет к появлению предупреждения:

В худшем случае установка драйверов не допускается:

Несмотря на наличие официальной документации, при прохождении процедуры сертификации может возникнуть ряд менее очевидных проблем. Ниже подробно описаны все подводные камни сертификации драйверов веб-камеры для 32 и 64-битных версий Windows 10 с обновлением 1803.

Краткий обзор всей последовательности действий

• Подготовьте парк машин
• Разверните тестовую структуру Windows Hardware Lab Kit
• Создайте и настройте тестовый проект
• Пройдите список тестов
• Подготовьте финальный пакет с результатами
• Обработайте результаты на серверах Microsoft и получите подпись.

Развертывание hlk

Мы устанавливаем свежий HLK соответствующей версии на контроллер. Поскольку клиенты будут устанавливать Windows 10 с обновлением, в нашем случае это HLK 1803. Можно установить одну HLK Studio, но она полезна только для работы с полными пакетами hlkx.

Файлы.sys и ct должны подписать сертификат EV, который также должен быть установлен на контроллере. Пакет, который мы должны создать для отправки в Microsoft, пригодится нам в будущем.

Контроллер размещает клиентский компонент на тестовых машинах:

контроллерHCKInstallClientsetup.exe

С помощью командной строки

Этот способ отключает проверку цифровой подписи драйверов навсегда — с использованием командной строки для редактирования параметров загрузки. Ограничения способа: у вас должен быть компьютер с BIOS, либо требуется отключить Secure Boot (это обязательно). К сожалению, в последних версиях Windows 10 описываемое не срабатывает.

Действия следующие — запустите командную строку Windows 10 от имени администратора (как запустить команду команды для ПК). В командной строке по порядку введите следующие команды:

• bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS
• bcdedit.exe -set TESTSIGNING ON

Перезагрузите компьютер после выполнения обеих команд. Проверка цифровой подписи отключена, но вы заметите, что Windows 10 работает в тестовом режиме в правом нижнем углу экрана. Чтобы избавиться от этого уведомления и снова включить проверку, щелкните команду TESTSIGNING OFF.

И еще один вариант отключения проверки подписи с помощью bcdedit, который по отзывам лучше (проверка не включается повторно при следующих загрузках Windows 10).

1. Загрузите компьютер в безопасный режим (см. Как войти в безопасный режим в Windows 10).
2. Откройте командную строку от имени администратора и введите следующую команду (после нее нажмите Enter).
3. Bcdedit.exe /set NOINTEGRITYCHECKS ON
4. Перезапустите Windows 10 в нормальном режиме.

Теперь выполните следующие действия, чтобы снова включить проверку в команде.

Содержимое раздела

Обсуждение цифровых подписей драйверов Windows Vista и более поздних версий Windows в техническом документе.

Источник

Создаем самоподписанный сертификат драйвера

Создайте в корне диска каталог
C:DriverCert
.

Самоподписанный сертификат можно создать с помощью команды PowerShell New-Self SifgnedCertificate. В данном примере мы создадим самоподписанный сертификат с трехлетним сроком действия.

$todaydate = Get-Date$add3year = $todaydate.AddYears(3)$cert = New-SelfSignedCertificate -Subject “Winitpro” -Type CodeSigningCert -CertStoreLocation cert:LocalMachineMy -notafter $add3year

Затем экспортируйте этот сертификат в файл pfx, используя следующий пароль:

$CertPassword = ConvertTo-SecureString -String “P@ss0wrd” -Force –AsPlainTextExport-PfxCertificate -Cert $cert -FilePath C:DriverCertmyDrivers.pfx -Password $CertPassword

Теперь сертификат должен быть добавлен в доверенный корневой индоктринатор:

$certFile = Export-Certificate -Cert $cert -FilePath C:DriverCertdrivecert.cerImport-Certificate -CertStoreLocation Cert:LocalMachineAuthRoot -FilePath $certFile.FullNameImport-Certificate -CertStoreLocation Cert:LocalMachineTrustedPublisher -FilePath $certFile.FullName

В домене вы можете распространить этот сертификат на рабочие станции. Запустите консоль управления локальными сертификатами компьютера и убедитесь, что ваш файл есть в хранилище Trusted Publishers (иTrusteeRoot Certification Authorities локальной машины).

Совет. Временная метка не позволит вам создавать новые подписи, даже если сертификат CodeSigning имеет конечный срок действия (он истекает в конце срока службы). В любом случае, срок действия водителя, который уже был сертифицирован этим сертификатом (или более старыми подписями), не может быть продлен до даты этой временной метки.

Создание финального пакета hlkx

. Чтобы открыть неподписанные файлы hlkx позже в студии, можно, например, создать их. Для субдоставки hlkx-файла в Microsoft требуется подписать EV-сертификат. Самый простой метод – выбрать сертификат, нажав кнопку Создать пакет после импорта сертификата в систему. Будет доставлен hlkx-файл, содержащий результаты тестирования, которые прошли.

Способ 1: импорт цифровой подписи

Для тех, кто намерен установить его в операционную систему только один раз и не заинтересован в дальнейшем распространении, подойдет первый вариант. Если вы случайно скачали драйвер, этот способ работает лучше всего. После этого необходимо перенести его конфигурацию в Windows 7, что выполняется следующим образом:

1. Перейдите в папку с драйвером и отыщите там файл формата INF, который и должен быть установлен в ОС. Щелкните по нему ПКМ, чтобы вызвать контекстное меню.



2. Внизу списка выберите пункт «Свойства».



3. Переместитесь на вкладку «Безопасность».



4. Полностью выделите имя файла и скопируйте его клавишами Ctrl C или вызвав контекстное меню нажатием ПКМ.



5. Запустите «Командную строку» от имени администратора любым удобным методом, например, отыскав приложение через меню «Пуск».



6. Введите там команду pnputil.exe –a и через пробел вставьте скопированное ранее имя. Можно поступить и по-другому, используя cd. Тогда через нее нужно переместиться к каталогу с драйвером и вписать pnputil.exe –a название файла.



7. Ожидайте окончания обработки компонента, что займет буквально несколько секунд. После на экране отобразится уведомление о том, что импорт настроек произошел успешно.

Теперь, когда драйвер зарегистрирован. Если вы используете исполняемый файл для установки компонентов, перейдите в каталог программного обеспечения, чтобы завершить процесс.

Способ 2: ручное создание подписи

Нам пришлось разбить этот метод на шаги, поскольку он более сложный, чтобы избежать проблем с пониманием. Он основан на создании сигнатуры в пользовательском драйвере с помощью эксклюзивных инструментов от разработчика Microsoft. Тем, кто разрабатывает ручные драйверы, следует обратить пристальное внимание на эту технику.

Устанавливать драйвера без цифровой подписи или нет

Нельзя с уверенностью сказать, что файл без подлинной цифровой подписи получен из указанного источника и не был подделан (возможно), вирусом) после его публикации. Желательно избегать открытия файла, если нет уверенности в достоверности источника и безопасности содержимого.

Установка драйвера

Для каждой машины требуется свой фундаментальный драйвер. Для этого используется инструмент hdwwiiz (выполнить из Windows – Run – hds).

Это отличная функция Windows, когда речь идет о кэше Driver Store. Вероятность того, что Windows оставит ваши попытки и использует копию из кэша, если вы уже установили драйвер с версией, совпадающей или более новой, чем та, которую вы хотите установить сейчас.

Установка драйвера, заверенного самоподписанным сертификатом

Выполните следующую команду, чтобы продолжить установку подписанного драйвера:

Pnputil –i –a C:DriverCertxg20xg20gr.inf

Successfully installed the driver on a device on the system.
Driver package added successfully.

Имеется предупреждение о необходимости установки этого драйвера на Windows 10 и 11. Драйвер будет установлен на компьютер, если нажать кнопку Установить.

Если по каким-то причинам драйвер не устанавливается, подробный лог установки драйвера содержится в файле C:Windowsinfsetupapi.dev.log. Этот лог позволит вам получить более подробную информацию об ошибке установки. В большинстве случаев возникает ошибка
Driver package failed signature validation
. Скорее всего это означает, что сертификат драйвера не добавлен в доверенные сертификаты.

В файле setupapi.devlog появятся следующие строки, если установка драйвера прошла успешно:

>>>  [Device Install (DiInstallDriver) - C:WINDOWSSystem32DriverStoreFileRepositoryxg20gr.inf_amd64_c5955181485ee80axg20gr.inf]
>>>  Section start 2022/07/22 23:32:57.015
cmd: Pnputil  -i -a c:DriverCertxgxg20gr.inf
ndv: Flags: 0x00000000
ndv: INF path: C:WINDOWSSystem32DriverStoreFileRepositoryxg20gr.inf_amd64_c5955181485ee80axg20gr.inf
inf: {SetupCopyOEMInf: C:WINDOWSSystem32DriverStoreFileRepositoryxg20gr.inf_amd64_c5955181485ee80axg20gr.inf} 23:32:57.046
inf:      Copy style: 0x00000000
inf:      Driver Store Path: C:WINDOWSSystem32DriverStoreFileRepositoryxg20gr.inf_amd64_c5955181485ee80axg20gr.inf
inf:      Published Inf Path: C:WINDOWSINFoem23.inf
inf: {SetupCopyOEMInf exit (0x00000000)} 23:32:57.077
<<<  Section end 2022/07/22 23:32:57.155
<<<  [Exit status: SUCCESS]

Цифровая подпись драйвера

Мы обсудим электронные подписи драйверов. Сначала попробуем разобраться с цифровыми характеристиками водителя.

Цифровая подпись служит паспортом драйвера. Этот паспорт включает в себя сведения о компании, создавшей этот драйвер, а также информацию об оборудовании, для которого он был разработан. Удостоверяющий центр должен сертифицировать подпись драйвера.

Чем не подписанные драйвера отличаются от подписанных драйверов?

Не подписанные драйвера не имеют ничего общего с этим. А это значит, что Вы не знаете кто создал данный продукт и вообще работает ли он? Если человек работает, то можно ли доверять ему? Полной уверенности в том, что не подписанный драйвер является рабочим и безопасен для компьютера нет. А если драйверы не подписанные, то лучше установить только их.

Шаг 1: предварительные действия

Все необходимые утилиты можно свободно получить в Microsoft, но Windows 7 не поставляется с ними по умолчанию.

Перейти на официальный сайт Microsoft для скачивания Windows SDK for Windows 7

1. Откройте ссылку выше, чтобы открыть страницу скачивания Microsoft Windows SDK, где нажмите по кнопке «Download».



2. Загрузка инсталлятора начнется в автоматическом режиме: ожидайте ее окончания, а затем запустите исполняемый файл.



3. При появлении окна контроля учетных записей разрешите внесение изменений.



4. Следуйте отобразившейся на экране инструкции и переходите далее.



5. По ссылке, ведущей на страницу приложения, загрузите Windows Driver Kit.

   Microsoft советует загрузить с официального сайта версию 7.1.0 Windows Driver Kit.



6. Это целый пакет разных утилит и дополнительных компонентов, распространяющийся в виде ISO-образа. По завершении загрузки вам необходимо смонтировать его через любую удобную программу, о чем читайте по ссылке далее.

   Инструкции по монтажу изображений DAEMON Tools



7. После запуска диска через виртуальный привод откройте EXE-файл для начала инсталляции.



8. Укажите версию операционной системы.



9. Выберите для установки все присутствующие инструменты, отметив их галочками, и завершите операцию.



10. Затем откройте корень системного логического тома жесткого диска, где создайте папку с названием «DriverCert». В нее будут помещены все зависящие от драйвера объекты для удобства взаимодействия с ними.



11. Переходите по стандартным расположениям установленных компонентов, чтобы запомнить путь ко всем каталогам. Вы можете скопировать их или записать, чтобы не запутаться при выполнении следующих действий.

В настоящее время существует множество новых версий рассмотренных нами инструментов, но вам следует загружать только те, на которые мы дали ссылки. Это связано с тем, что создатели новых версий прекратили поддержку используемых ниже утилит. Прежде чем продолжить, убедитесь, что каждый компонент установлен.

Шаг 2: генерация ключа и сертификата

Сертификат необходим драйверу для того, чтобы определить его подлинность и сгенерировать ключи. Microsoft обязала каждого пользователя выполнить следующие действия:

1. Запустите «Командную строку» от имени администратора.



2. Введите команду cd C:Program Files (x86)Microsoft SDKsWindowsv7.1bin, чтобы перейти к папке с объектами SDK. Если вы изменяли директорию при установке, замените путь на актуальный. Активируйте команду нажатием по клавише Enter.



3. Задействуйте утилиту, входящую в состав SDK, чтобы сгенерировать сертификат, вписав в консоль команду makecert -r -sv C:DriverCertmyDrivers.pvk -n CN="NameCompany" C:DriverCertMyDrivers.cer. Замените NameCompany на название изготовителя драйвера или впишите произвольное.



4. На экране отобразится форма для создания пароля к закрытому ключу, а от вас требуется ввести его в соответствующем поле и подтвердить.



5. Для продолжения работы в новом окне введите уже присвоенный пароль.



6. После автоматического закрытия окна ознакомьтесь с содержимым консоли: если в конце вы видите уведомление «Succeeded», значит, генерация прошла удачно и можно двигаться далее.



7. Следующий обязательный этап заключается в создании публичного ключа, и он будет доступен всем желающим внедрить драйвер в программное обеспечение. Для этого вставьте команду cert2spc C:DriverCertmyDrivers.cer C:DriverCertmyDrivers.spc.



8. Сообщение в консоли должно свидетельствовать об успешном создании публичного ключа.



9. Закрытый и публичный ключ должны быть объединены в один компонент, а для этого используется команда pvk2pfx -pvk C:DriverCertmyDrivers.pvk -pi P@ss0wrd -spc C:DriverCertmyDrivers.spc -pfx C:DriverCertmyDrivers.pfx -po PASSWORD. Замените PASSWORD на ранее созданный пароль закрытого ключа.

Процесс создания цифровой подписи водителя является самым простым и почти всегда безошибочным. Однако если вы встретите какие-либо предостерегающие знаки, обратите на них внимание и действуйте в соответствии с их советами.

Шаг 3: создание конфигурационного файла

В нем хранятся основные данные драйвера. Если в будущем вам понадобится обновить дату последней модификации или изменить название версии драйвера, это может оказаться полезным.

1. Для использования следующей утилиты снова придется переместиться в папку с набором инструментов от Майкрософт, а для этого задействуйте команду cd C:WinDDK7600.16385.1binselfsign.



2. Предварительно откройте каталог с драйвером и убедитесь, что там есть два файла с расширениями INF и SYS, ведь они будут задействованы для следующего формирования конфигурационного файла. После введите inf2cat.exe /driver:"C:DriverCertDRIVER" /os:7_X64 /verbose, заменив DRIVER на название ранее созданной папки с файлами. Подтвердите выполнение команды нажатием на Enter.

Пока вы ждете уведомлений “Signability test complete” или “Catalog generation complete”, следите за состоянием “Command line”. Настоятельно не рекомендуется выполнять какие-либо другие задачи на компьютере во время создания файла, так как это может привести к сбоям в работе утилиты.

Большинство ошибок допускается при создании конфигурационных файлов. В сообщении об ошибке написано что-то вроде “22.9.2.7 DriverVer установлен на неправильную дату (должен быть опубликован 4/21/10 2009 для последней версии ОС) и не является правильной датой создания объекта”.

Откройте целевой файл и найдите в таблице строку “DriverVer=”, если такая ошибка возникла. Переустановите файл конфигурации после сохранения изменений.

Шаг 4: создание подписи для драйвера

Драйвер подписывается в новой команде разработчиков (в ней) через уже знакомую командную строку после завершения предыдущих шагов.

Похожее:

Как отменить проверку цифровой подписи windows 7 Как создать файл inf Как подписать драйвер Windows 10, 8.1 и Windows 7 x64 и x86 Установка драйвера через командную строку – 4apple.org