Windows требуется драйвер с цифровой подписью

Содержание

Отключение проверки подписи драйверов Windows 10

Windows требуется драйвер с цифровой подписью

Как правило, отключение проверки подписи драйверов в Windows 10 необходима, когда скаченный драйвер устройства не имеет цифровой подписи подтверждающей безопасность программы. Подпись драйверов гарантирует, что файл получен от надёжного источника и не является вирусом.

Устанавливать драйвера без цифровой подписи не всегда безопасно, но бывают ситуации, когда это единственный способ. Например, возможно драйвер просто не проверялся на совместимость с вашей версией Windows. В этой статье вы узнаете, как отключить подпись драйвера в Windows 10.

Отключение проверки подписи драйвера Windows 10 на один раз

Данный способ позволяет отключить проверку подписи драйверов единоразово, до следующей перезагрузки компьютера. То есть отключили проверку, установили драйвер, перезагрузили виндоус и всё, служба проверки подписей опять работает.

Кликните по меню «Пуск» и зайдите в «Параметры Windows» (иконка шестеренки).

Зайдите в раздел «Обновление и безопасность».

Перейдите во вкладку «Восстановление» и в разделе «Особые варианты загрузки» кликните «Перезагрузить сейчас».

Произойдёт перезагрузка компьютера с запуском специального загрузчика. Перейдите в пункт «Диагностика».

Далее кликните по пункту «Дополнительные параметры».

Далее переходим в пункт «Параметры загрузки».

У вас откроется меню с выбором параметров загрузки Windows 10. Кликните по пункту «Отключить обязательную проверку подписи драйверов».

Вы можете либо кликнуть мышью по данному пункту, либо просто нажать клавишу F7 на клавиатуре. После этого у вас загрузится Windows 10 уже без проверки подписи драйверов, и вы сможете спокойно осуществить установку. При последующей загрузке компьютера, проверка подписи опять будет работать.

Отключение проверки подписи драйвера Windows 10 навсегда

Если три решения, как можно отключить проверку подписей драйверов навсегда.

Отключение через групповую политику

Отключение проверки подписей через редактор групповой политики возможен только в версии Windows 10 Профессиональная. Если у вас домашняя версия, то вам подойдёт способ, описанный в следующей главе данной статьи.

Запустите редактор локальной групповой политики Windows 10. Для этого нажмите правой кнопкой по меню пуск и кликните левой кнопкой мыши по пункту «Выполнить». Или же просто нажмите комбинацию клавиш Win+R.

Напишите gpedit.msc в открывшемся окне и нажмите OK или Enter.

В открывшемся редакторе групповой политики перейдите по следующим веткам реестра: «Конфигурация пользователя» — «Административные шаблоны» — «Система» — «Установка драйвера». Кликните два раза по строке справа «Цифровая подпись драйверов устройств».

В этой настройке вы можете выбрать два варианта при которых вы решите свою проблему с проверкой подписи драйверов. По-умолчанию настройка в состоянии «не задано».

Если вы включите настройку, то выберите поднастройку «пропустить». В этом случае, если Windows обнаружит файл драйвера без цифровой подписи, то он всё равно позволит вам его установку.

Также вы можете явно выбрать «отключено» и в таком состоянии проверка будет в принципе отключена.

После того, как вы изменили настройки нажмите «Применить» и «ОК». После перезагрузки компьютера проверка подписи драйверов осуществляться не будет. Если вам потребуется вновь вернуть проверку подписей драйверов, то придётся вернуться к этому меню и выбрать состояние настройки «включено» и «блокировать».

Отключение через командную строку

Отключение проверки подписей драйверов через командную строку имеет ограничение. Эта возможность доступна только при условии, что ваш компьютер работает с BIOS. Если же у вас UEFI, то прежде необходимо отключить Secure Boot.

Порядок действий следующий. Кликните правой кнопкой мыши по меню «Пуск» и откройте командную строку с права администратора.

В открывшейся командной строке введите следующую команду и нажмите Enter.

bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS

Теперь введите вторую команду и также нажмите Enter.
bcdedit.exe -set TESTSIGNING ON

После того, как отработают команды (как на скриншоте выше), перезагрузите компьютер. Проверка подписей драйверов будет отключена, но в правом нижнем углу экрана постоянно будет висеть табличка о тестовом режиме работы Windows 10.

Чтобы её убрать, вам потребуется открыть командную строку с правами администратора и вбить туда следующую строку:

bcdedit.exe -set TESTSIGNING OFF

Отключение через безопасный режим и bcedit

Этот проверенный способ является на мой взгляд самым удобным. Запустите компьютер в безопасном режиме.

Кликните правой кнопкой по меню «Пуск» и запустите командную строку с правами администратора.

В командной строке введите следующую строку: bcdedit.exe /set nointegritychecks on и нажмите Enter. Перезагрузите свой компьютер, после этого проверка подписей будет отключена.

Чтобы вновь включить проверку, проделайте такие же операции, но вбивайте строку bcdedit.exe /set nointegritychecks off.

Источник: https://computernotes.ru/os/windows-10/otklyuchenie-proverki-podpisi-drayverov-windows-10.html

Отключаем проверку цифровых подписей драйверов в Windows

Windows требуется драйвер с цифровой подписью

Рассмотрим, как отключить проверку цифровых подписей драйверов. При попытке установки файла без наличия подобной подписи, могут возникать ошибки или отказ системы от инсталляции. Решить проблему может только отключение функции.

Чтобы найти, где в вашей операционной системе находится окно с параметрами цифровых подписей, следуйте соответствующей для вашей ОС инструкции. После деактивации опции вы сможете без проблем устанавливать любые программы и библиотеки, которые не имеют идентификатора подписи.

Зачем нужна цифровая подпись драйвера

Цифровая подпись – это так называемая метка файла или библиотеки, которая гарантирует его безопасность. Она необходима, чтобы пользователь смог узнать о происхождении и разработчике приложения. Также подпись проверяется и самой операционной системой на начальном этапе установки любого исполняемого файла.

Если этот атрибут отсутствует или в нем найдены определенные ошибки, установка не начнется, а пользователь будет уведомлен о возможной опасности, к которой может привести использование не идентифицированной программы.

Цифровая подпись отображается во всплывающем окне, как только юзер запускает установку исполняемого файла. В этом окне необходимо предоставить ОС дополнительное разрешение на запуск мастера установки.

Здесь же можно увидеть наименование сертификата. Он указывается после имени программы.

На рисунке ниже представлен пример отображения окна User Account Control, в котором цифровая подпись приложения — это поле Publisher.

Рис. 1 – пример окна проверки сертификата программы

Цифровая подпись вшита не только в стандартные приложения и системные библиотеки. Её также можно встретить в драйверном ПО.

Драйвер – это программа, которая отвечает за настройку работы аппаратных компонентов ПК и подключенных к нему устройств (видеокарта, мышка, клавиатура, принтер, микрофон и прочие).

Как правило, все драйвера устанавливаются через окно диспетчера устройств. В нем можно настроить автоматическое обновление конфигурации для любого подключенного устройства.

Часто пользователи скачивают драйвера со сторонних источников. Некоторые из них могут быть кастомными (неофициальными), поэтому сертифицируемая подпись в таких файлах почти всегда отсутствует. В таком случае, компьютер определит отсутствие идентификатора, и вы не сможете выполнить установку.

Также, в Windows могут возникать ошибки конфигурации. Из-за этого даже драйвер с наличием официальной цифровой подписи может определяться как потенциальная угроза безопасности для ПК. 64-битные версии ОС сразу блокируют установку и удаляют файл приложения, если цифровая подпись не обнаружена.

Появившееся окно ошибки Windows может отображать один из следующих вариантов неполадки:

  • «Отсутствие подписи драйвера»;
  • «Система не может проверить производителя программы»;
  • «Windows нужен драйвер с наличием цифровой подписи».

Рис. 2 – пример окна ошибки Windows Security

Самый легкий вариант решения проблемы – это отключение проверки цифровой подписи. Процесс настройки этого параметра может отличаться в зависимости от установленной на вашем компьютере версии Windows.

Перед тем как отключать эту функцию, пользователь должен быть осведомлен обо всех возможных угрозах для операционной системы и компьютера. Система может не распознавать подпись из-за её подделки или небезопасного содержания. В большинстве случаев, лучше избегать работы с приложениями без цифрового идентификатора.

Отключаем функцию в Windows 7

В Windows 7 за опцию включения/отключения проверки подписи отвечает редактор групповых политик системы. Его окно можно открыть, воспользовавшись командной строкой. Следуйте инструкции:

  • Откройте окно «Выполнить» с помощью одновременного нажатия кнопок Win и R;
  • Введите указанную на рисунке команду и нажмите ОК;

Рис. 3 – команда для открытия окна группой политики Windows

  • В появившемся окне откройте вкладку «Конфигурация пользователей». Затем нажмите на пункт «Административные шаблоны». Во вкладе «Система» кликните на вариант «Установка драйвера»;
  • В правой части окна выберите пункт «Цифровая подпись устройств»;

Рис. 4 – вкладка «Установка драйвера» в окне групповой политики ОС

  • Отключите проверку идентификатора в новом окне и сохраните внесенные изменения.

Рис. 5 – отключение проверки для Windows 7

Инструкция для Windows 8 и 8.1

Для обеих версий Windows 8 отключение проверки подписи драйвера происходит одинаково. Как и в предыдущем варианте, необходимо работать с редактором локальных групповых политик. Введите команду gpedit.msc в окне выполнить, чтобы открыть окно настроек или включите редактор политик через панель управления. Далее выполните следующие действия:

  • В левой части окна перейдите в директорию «Система», как показано на рисунке ниже, и зайдите в папку политики установки драйверов. В правой части системного окна кликните на пункт «Цифровая подпись» правой клавишей мышки.

Рис. 6 – проверка состояния опции

  • Нажмите на «Изменить»;
  • В новом окне выберите параметр «Включено», а затем графе «Параметры» присвойте значение «Пропустить»;
  • Нажмите ОК и выйдите из редактора групповых политик.

Теперь даже после перезагрузки операционной системы, проверка наличия цифровой подписи включаться не будет. Для включения функции следует снова зайти в системное окно редактора и настроить параметр проверки.

Рис. 7 – отключение проверки в Windows 8 и 8.1

Еще один способ деактивации функции – это использование командной строки. Отключить опцию можно с помощью ввода одной простой команды. Зайдите в окно «Выполнить» и запустите Command Line с помощью строки cmd:

Рис. 8 – команда для активации строки

В открывшемся окне введите указанную на рисунке ниже команду. Для повторного включения опции смените идентификатор OFF на ON.

Рис. 9 – команда для отключения проверки подписи

Инструкция для Windows 10

Большинство функций и параметров новой Windows 10 схожи с восьмой версией системы. Отключение опции постоянной проверки цифровых идентификаторов драйверов проводиться в окне групповых политик:

  • Зайдите в редактор, как это было показано в инструкции для Windows 8;
  • Откройте окно включения/отключения проверки подписи;
  • Выберите пункт «Отключено»;
  • В графе параметров оставьте пустое поле;
  • Сохраните изменения.

Рис. 10 – отключение параметра в Windows 10

Если в выпадающем списке отсутствует нулевое (пустое) значение выберите «Пропустить». Для деактивации с помощью командной строчки необходимо использовать две команды. Первая — для загрузки опций, вторая – для отключения функции. Обе команды и порядок их выполнения указан на рисунке ниже:

Рис. 11 – отключение с помощью Command Line в Windows 10

Отключение работы Windows Defender

Более новые версии ОС Windows (8.1 и 10) имеют встроенный защитник, который тоже проверяет уровень безопасности любого исполняемого файла. Иногда, одного отключения проверки цифровой подписи может быть недостаточно, ведь Defender может определить файл как опасный. В таком случае он будет сразу удален или помещён в карантин (зависит от настроек защитника).

Рис.12 – главное окно защитника Windows

Если после отключения проверки подписи драйвера возникает системное окно о небезопасном содержимом в файле, для продолжения его установки следует отключить работу службы Windows Defender. Следуйте инструкции:

  • Откройте окно защитника Windows;
  • Проверьте статус работы утилиты, а затем нажмите на вкладку «Параметры»;
  • Вы будете перенаправлены в оно настроек системы Windows. В нём нужно отключить опции защиты в реальном времени и облачной защиты.

Рис.13 – отключение защиты Windows

Установку драйверов без цифровой подписи следует проводить лишь в том случае, если вы абсолютно уверены в безопасности файла. К примеру, если вы являетесь разработчиком и создали приложение, у которого еще нет подписи.

Файл установки является надежным, если вы загрузили его с сайта разработчика. Часто последние версии драйверов могут ошибочно определяться сервером проверки цифровой подписи.

Это свидетельствует о том, что разработчик еще не внес данные об идентификаторе в систему или работы над усовершенствованием драйвера еще активны.

В таком случае, отключение проверки подписи и защитника не принесет никакого ущерба установленной операционной системе.

Отключение функции через BIOS

Выключить функцию проверки подписи можно через BIOS во время загрузки операционной системы. Этот способ подойдет только для тех драйверов, которые выполняют установку компонентов без необходимости дальнейшей перезагрузки устройства. Следуйте инструкции:

  • Включите компьютер и активируйте BIOS. Для этого в первые несколько секунд после нажатия клавиши Power кликните на F8 или другу клавишу, которая указана в окне загрузки;
  • Перемещайтесь в меню с помощью клавиш вверх и вниз. Выбор – это нажатие клавиши Ввод. Перейдите в окно дополнительных параметров загрузки;
  • Выберите пункт «Отключение проверки подписи драйверов».

Рис.14 – отключение проверки в BIOS

В результате выбора этого поля, Windows перезагрузится и запустится в режиме, который не предусматривает проверку цифровой подписи драйверного программного обеспечения. Теперь вы можете выполнить установку компонента. Окно ошибки и запрета инсталляции появляться не будет.

Стоит заметить, что это режим будет активен только до следующей перезагрузки компьютера. Удостоверьтесь, что драйвер работает правильно, иначе, после повторного включения системы он может быть деактивирован. Если окно предупреждения все равно появляется на этапе установки, просто закройте его и процесс продолжиться автоматически без изменений.

Создаем цифровую подпись вручную

Если по каким-либо причинам вам не удалось отключить функцию или система все еще требует наличие цифровой подписи файла установки, следует присвоить этот идентификатор для драйвера самому. Для этого можно использовать ряд специальных приложений.

DSEO – это популярная утилита для установки и редактирования цифровых подписей программного обеспечения любого типа. Следуйте инструкции:

  • После установки DSEO откройте программу от имени администратора;
  • В главном окне выберите режим Test Mode и перейдите в следующее окно, нажав на клавишу Next;
  • Кликните на опцию Sign a System Mode для подписи определенного системного файла и снова нажмите на Next;
  • Во всплывающем окне выберите файл, для которого будет проводиться создание подходящей цифровой подписи и нажмите ОК;
  • Дождитесь окончания работы процесса и закройте программу.

Теперь вы сможете установить выбранный драйвер на свой компьютер.

Рис.15 – работа в программе DSEO

Отключение проверки цифровой подписи драйверов Windows 7 x64

Как отключить проверку цифровых подписей драйверов в Windows

Как отключить проверку цифровой подписи Windows 10

Если нам необходимо установить какой-нибудь драйвер, не имеющий цифровой подписи, смотрим, как это сделать

Источник

Источник: https://pomogaemkompu.temaretik.com/2115920123997194397/otklyuchaem-proverku-tsifrovyh-podpisej-drajverov-v-windows/

Отключение проверки цифровой подписи драйверов windows 7, 8, 8.1, 10

Windows требуется драйвер с цифровой подписью

Отключение проверки цифровой подписи драйверов windows 7, 8, 8.1, 10.

 Большинство проблем пользователей которые столкнулись с тем что ОС Windows не может определить устройство связанно с тем, что начиная с Windows 7 и до самой новой версии Windows 10 включена проверка цифровой подписи драйверов. Как обойти данную преграду и установить требуемый драйвер, читайте в этом материале!

Что такое подписанный драйвер?

Подписанный драйвер — это драйвер устройства c цифровой подписью. Цифровая подпись — это электронная метка защиты, указывающая издателя программного обеспечения и изменения первоначального содержимого программного пакета драйвера.

Если драйвер подписан издателем с подтверждением достоверности подписи центром сертификации, можно быть уверенным, что драйвер выпущен этим издателем и не подвергался изменениям. Windows выдаст одно из следующих предупреждений: драйвер не подписан, достоверность подписи издателя не подтверждена центром сертификации, драйвер изменен с момента выпуска.

Коротко говоря если драйвер не был подписан компанией MicroSoft, то такой драйвер не будет иметь цифровой подписи драйверов для Windows. С таким драйвером и возникают проблемы при установке.

В данной статье рассмотрим  как отключить проверку цифровой подписи драйверов в Windows 10, Windows 8 и 8.1, а также Windows 7.

Способ №1 — меню перезагрузки

Перед тем как воспользоваться данным способ сохраните все данные ваши данные работы за компьютером и закройте программы.

1.Перейдите в «ПУСК» и выбрать «Параметры»

2. Переходим в «Обновление и безопасность» -> «Восстановление» -> «Особые варианты загрузки» -> «Перезагрузить сейчас»

3. Далее компьютер перезагрузиться в специальный режим восстановления работоспособности Windows, вам будет необходимо перейти «Поиск и устранение неисправностей» -> «Дополнительные параметры» -> «Параметры загрузки» -> «Перезагрузить»

4. Windows вновь перезагрузиться и перед вами появиться меню с вариантами выбора загрузки, нажимаем клавишу F7

5. Проверки цифровой подписи драйверов в Windows 10 отключена на время (до следующей перезагрузки), устанавливаем необходимый драйвер.

Способ №2 — редактор локальной групповой политики

1.  Зажмите одновременно клавиши WIN + R и в появившемся окне «Выполнить» напишите команду gpedit.msc  и нажать Ok

2. В окне Редактора Локальной групповой политики перейдите по меню «Конфигурация пользователя» -> «Административные шаблоны» -> «Система» -> «Установка драйвера» и выбираем параметр для изменения «Цифровая подпись драйверов устройств»

3. Перевести параметр в «Отключено», если в низу в окне (Если Windows обнаруживает файл драйвера без цифровой подписи:) будет доступно изменения, выставить параметра «Пропустить»

4. Подтвердите изменения и перезагрузите компьютер, проверка цифровой подписи драйверов в Windows 10 отключена.

Способ №3 — командная строка (тестовый режим)

1. В меню пуск выполните поиск — введите cmd

2. Запустите командную строку от имени администратора

3. Введите поочередно следующие команды:

 bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS  bcdedit.exe -set TESTSIGNING ON

4. Подтвердите изменения и перезагрузите компьютер, проверка цифровой подписи драйверов в Windows 10 отключена.

Способ №4 — командная строка (вариант загрузки Windows 7)

1. В меню пуск выполните поиск — введите cmd

2. Запустите командную строку от имени администратора

3. Введите команду:

 bcdedit /set “{current}” bootmenupolicy legacy

4. Перезагрузите компьютер и  в момент загрузки компьютера нажимайте клавишу F8

5. В меню выбрать «Отключение обязательной проверки подписи драйверов»

4. Проверка цифровой подписи драйверов в Windows 10 отключена.

{rutube}556f64dc8299f3f67c89bb7cea093c50{/rutube}

Способ №1 — меню перезагрузки

1. Нажать одновременно клавиши WIN + I

2. В появившемся справа боковом меню выбрать «Параметры»

3. Зажимаем кнопку «Shift» и в меню выключения выбираем «Перезагрузка»

4. Далее компьютер перезагрузиться в специальный режим восстановления работоспособности Windows, вам будет необходимо перейти «Диагностика» -> «Дополнительные параметры» -> «Параметры загрузки» -> «Перезагрузить»

4. Windows вновь перезагрузиться и перед вами появиться меню с вариантами выбора загрузки, нажимаем клавишу F7
5. Проверки цифровой подписи драйверов в Windows 8.1 /8 отключена на время (до следующей перезагрузки), устанавливаем необходимый драйвер.

 {rutube}f24ddaa7f79a4e0bd0e046e68304d306{/rutube}

Способ №1 — командная строка (постоянное отключение)

1. В меню пуск выполните поиск — введите cmd

2. Запустите командную строку от имени администратора

3. Введите команду

bcdedit.exe /set nointegritychecks ON

4. Перезагрузите компьютер, проверка цифровой подписи драйверов в Windows 7 отключена.

5. Для того чтобы заново активировать проверку введите в командной строке:

 bcdedit.exe /set nointegritychecks OFF

Способ №2 — командная строка (временное отключение)

1. В меню пуск выполните поиск — введите cmd

2. Запустите командную строку от имени администратора

3. Введите поочередно следующие команды:

 bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS  bcdedit.exe -set TESTSIGNING ON

4. Подтвердите изменения и перезагрузите компьютер, проверка цифровой подписи драйверов в Windows 7 отключена.

Способ №3 — меню перезагрузки

1. Перезагрузите компьютер и  в момент загрузки компьютера нажимайте клавишу F8

2. В меню выбрать «Отключение обязательной проверки подписи драйверов»

Источник: https://4pda.biz/android-obshchee/2988-otklyuchenie-proverki-tsifrovoj-podpisi-drajverov-windows-7-8-8-1-10.html

Как подписать драйвер в Windows x64 10/8.1/7 с помощью самоподписанного сертификата

Windows требуется драйвер с цифровой подписью

WinITPro.ru  /  Windows 10  /  Windows 7  /  Windows 8  /  Как подписать драйвер в Windows x64 10/8.1/7 с помощью самоподписанного сертификата

16.10.2018 itpro Windows 10, Windows 7, Windows 8 комментариев 50

Все 64 битные версии Windows, начиная с Windows 7, по умолчанию запрещают установку драйверов устройств, которые не подписаны с помощью корректной цифровой подписи.

Неподписанные драйвер блокируются операционной системой. Наличие цифровой подписи гарантирует (в какой-то мере), что драйвер выпущен конкретным разработчиком или вендором, а его код не был модифицирован после того, как он был подписан.

В Windows 10/7 x64 существует несколько способов отключить проверку цифровой подписи устанавливаемого драйвера: с помощью групповой политики или тестового режима загрузки системы (подробнее все способы описаны в статье Отключаем проверку цифровой подписи для установки неподписанных драйверов в Windows).

Сегодня мы покажем, как можно самостоятельно подписать любой неподписанный драйвер для 64 битной версии Windows 10 или Windows 7.

Предположим, что у нас имеется драйвер некого устройства для x64 Windows 10 или Windows 7, у которого отсутствует цифровая подпись (в нашем примере это будет драйвер для довольно старой видеокарты).

Архив с драйверами под нашу версию Windows (мне удалось найти драйвер для Windows Vista x64) был скачан с сайта производителя и его содержимое распаковано в каталог c:\tools\drv1\.

Попробуем установить драйвер, добавив его в хранилище драйверов Windows с помощью стандартной утилиты pnputil.

Pnputil –a “C:\tools\drv1\xg20gr.inf”

В процессе его установки Windows 7 отобразит предупреждение о том, что система не может проверить цифровую подпись данного драйвера.

В Windows 10 такое предупреждение даже не появляется, а в консоли появляется предупреждение, что в стороннем INF файле отсутствует информация о цифровой подписи.

При попытке установить драйвер из проводника Windows, если вы щелкните ПКМ по inf файлу драйвера и выберите Install / Установить появится ошибка:

The third-party INF does not contain digital signature information.

INF стороннего производителя не содержит информации о подписи.

Попробуем подписать данный драйвер с помощью самоподписанного сертификата.

Утилиты, необходимые для подписывания драйвера

Для работы нам понадобится скачать и установить (с настройками по умолчанию) следующие инструменты разработчика приложений для Windows.

  • Windows SDK (или Microsoft Visual Studio 2005 или выше) для вашей версии Windows – в состав этих пакетов входит Windows SDK Signing tools for Desktop, в которую включена необходимая нам утилита — signtool.exe;
  • Windows Driver Kit 7.1.0 — ISO образа  GRMWDK_EN_7600_1.ISO размером 649 Мб

Создаем самоподписанный сертификат и закрытый ключ

Создадим в корне диска каталог C:\DriverCert.

Откроем командную строку и перейдем в следующий каталог:

cd C:\Program Files (x86)\Microsoft SDKs\Windows\v7.1\bin

Создадим самоподписанный сертификат и закрытый ключ, выданный, допустим, для компании Winitpro:

makecert -r -sv C:\DriverCert\myDrivers.p -n CN=”Winitpro” C:\DriverCert\MyDrivers.cer

Во время создания утилита попросит указать пароль для ключа, пусть это будет P@ss0wrd.

На основе созданного сертификата создадим публичный ключ для сертификата издателя ПО (PKCS).

cert2spc C:\DriverCert\myDrivers.cer C:\DriverCert\myDrivers.spc

Объединим публичный ключ (.spc) и персональный ключ (.p) в одном файле сертификата формата Personal Information Exchange (.pfx).

p2pfx -p C:\DriverCert\myDrivers.p -pi P@ss0wrd -spc C:\DriverCert\myDrivers.spc -pfx C:\DriverCert\myDrivers.pfx -po P@ss0wrd

Генерируем CAT файл драйвера

Создадим каталог C:\DriverCert\xg и скопируем в него все файлы из каталога, в который первоначально был распакован архив с драйвером (c:\tools\drv1\). Убедить что среди файлов имеются файлы с расширением .sys и .inf (в нашем случае xg20grp.sys и xg20gr).

Перейдем в каталог:

cd C:\WinDDK\7600.16385.1\bin\selfsign

На основе inf файла с помощью утилиты inf2cat.exe (входит в состав Windows Driver Kit -WDK) сгенерируем для нашей платформы cat файл (содержит информацию о всех файлах пакета драйвера).

inf2cat.exe /driver:”C:\DriverCert\xg” /os:7_X64 /verbose

Чтобы убедитесь, что процедура прошла корректно, проверьте, что в логе присутствуют сообщения:

Signability test complete.и

Catalog generation complete.

После выполнения команды в каталоге драйвера должен обновиться файл g20gr.cat

Подписываем драйвер самоподписанным сертификатом

Перейдите в каталог:

cd “C:\Program Files (x86)\Windows Kits\10\bin\10.0.17134.0\x64”

Подпишем комплект файлов драйвера созданным нами сертификатом, в качестве сервиса таймстампа (штамп времени) воспользуемся ресурсом Globalsign. Следующая команда подпишет CAT файл цифровой подписью с помощью сертификата, хранящегося в PFX-файл, защищенном паролем.

signtool sign /f C:\DriverCert\myDrivers.pfx /p P@ss0wrd /t http://timestamp.globalsign.com/scripts/timstamp.dll /v “C:\DriverCert\xg\xg20gr.cat”

Если файл подписан успешно, должна появится надпись:

Successfully signed: C:\DriverCert\xg\xg20gr.cat
Number of files successfully Signed: 1

Установка сертификата

Т.к. созданный нами сертификат является самоподписанным, система по-умолчанию ему не доверяет. Добавим наш сертификат в локальное хранилище сертификатов. Сделать это можно с помощью команд:

certmgr.exe -add C:\DriverCert\myDrivers.cer -s -r localMachine ROOT
certmgr.exe -add C:\DriverCert\myDrivers.cer -s -r localMachine TRUSTEDPUBLISHER

Или из графического мастера добавления сертификатов (сертификат нужно поместить в хранилища TrustedPublishers и TrustedRootCertificationAuthoritiesлокальной машины). В домене вы можете централизованно распространить этот сертификат на рабочие станции с помощью групповой политики.

Установка драйвера, заверенного самоподписанным сертификатом

Попробуем еще раз установить подписанный нами драйвер, выполнив команду:

Pnputil –i –a C:\DriverCert\xg20\xg20gr.inf

Теперь в процессе установки драйвера, окна-предупреждения об отсутствующей цифровой подписи драйвера не появится.

Successfully installed the driver on a device on the system.
Driver package added successfully.

В Windows 7 появляется такое предупреждение. о том, уверены ли вы, что хотите установить этот драйвер (в Windows 10 x64 1803 такое всплывающее окно не появляется). Нажав «Install», вы установите драйвер в системе.

Если по каким-то причинам драйвер не устанавливается, подробный лог установки драйвера содержится в файле C:\Windows\inf\setupapi.dev.log.

Этот лог позволит вам получить более подробную информацию об ошибке установки.

В большинстве случаем возникает ошибка «Driver package failed signature validation» — скорее всего это означает, что сертификат драйвера не добавлен в доверенные сертификаты.

Если установка драйвера прошла успешно, в файле setupapi.dev.log будут примерно такие строки:

>>>  [Device Install (DiInstallDriver) – C:\WINDOWS\System32\DriverStore\FileRepository\xg20gr.inf_amd64_c5955181485ee80a\xg20gr.inf] >>>  Section start 2018/07/22 23:32:57.015
cmd: Pnputil  -i -a c:\DriverCert\xg\xg20gr.inf
ndv: Flags: 0x00000000
ndv: INF path: C:\WINDOWS\System32\DriverStore\FileRepository\xg20gr.inf_amd64_c5955181485ee80a\xg20gr.inf
inf: {SetupCopyOEMInf: C:\WINDOWS\System32\DriverStore\FileRepository\xg20gr.inf_amd64_c5955181485ee80a\xg20gr.inf} 23:32:57.046
inf:      Copy style: 0x00000000
inf:      Driver Store Path: C:\WINDOWS\System32\DriverStore\FileRepository\xg20gr.inf_amd64_c5955181485ee80a\xg20gr.inf
inf:      Published Inf Path: C:\WINDOWS\INF\oem23.inf
inf: {SetupCopyOEMInf exit (0x00000000)} 23:32:57.077

Источник: https://winitpro.ru/index.php/2014/05/08/kak-samostoyatelno-podpisat-drajver-dlya-windows-7/

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.