Как заставить подписать мой драйвер мини-фильтра для Windows 10 от Microsoft

Question

Я создал свой собственный драйвер мини-фильтра, такой как мини-шпион (пример из Windows-driver-samples ).Теперь я закончил свой водитель и подписал наш собственный сертификат компании SHA-1.Но все же это нуждается в знаке Microsoft, чтобы бежать в машинах Windows 10.

Я искал в интернете подпись моего драйвера.Но это вводит меня в заблуждение.Как подписать мой драйвер от Microsoft?

Answer 1

Да, новая система подписи для драйверов - это массивная PITA, которая сильно затрудняет интеграцию с CI и правильную проверку.Это также беспорядок неработающих ссылок и устаревших информационных страниц, особенно если вы добавляете в устаревший SHA1 *. 1001 *

Необходимые шаги:

• Скомпилируйте драйвер
• Подпишите его с сертификатом SHA1, не являющимся EV (получить их от поставщиков становится все труднее, но если вам необходимо поддерживать более старые системы, это необходимо, так как множество Windows 7 недостаточно исправлены для поддержки SHA2).
• Подпишите его снова, используя сертификат SHA2 EV (это обязательно)
• Создайте правильный файл .cab
• Перейдите на эту страницу: https://developer.microsoft.com/en-us/windows/hardware
• Нажмите на «Панель инструментов» -> «Войти в систему» ​​-> «Все шаги, чтобы войти»
• В первый раз у вас будет черная складная полоса слева ... это нормально.Игнорируйте его, прокрутите на главной странице и нажмите «Оборудование».
• Для продолжения вам потребуется создать каталог Azure AD, который вам, вероятно, придется зарегистрировать.Это особенно PITA, если вы используете учетную запись своей организации, которая может иметь другие AzureAD и не хотите смешивать учетные записи.Когда учетная запись наконец активируется (это может занять некоторое время), она снова перейдет к входу в Azure AD.Но когда вы щелкнете по нему, он будет перенаправлен на предыдущую страницу, поэтому, когда вы щелкнете по следующей, он будет перенаправлен на ту же страницу, на которой вы находитесь ....
• Вместо этого глупого цикла выйдите из системы и войдите в систему.с учетной записью Azure AD, которую вы только что создали .... Она будет перенаправлена ​​на страницу партнера, а не на страницу разработчика.Вы не можете на самом деле перейти к порталу разработчиков отсюда (afaik), но теперь вы можете игнорировать эту страницу и сразу перейти к https://developer.microsoft.com/en-us/windows/hardware, когда вы заходите на панель мониторинга, она должна использовать тот же сеанс.
• На этот раз у вас должен быть CSP на черной полосе.Игнорируйте его и снова перейдите к оборудованию.
• Теперь вам нужно будет заполнить еще больше данных, таких как телефон, физический адрес и т. Д.
• Теперь вам нужно будет загрузить файл.Вам нужно будет подписать его с помощью инструмента, который вы также можете загрузить (это просто обычный signtool).Подпишите его и загрузите его.
• После проверки вы можете нажать Далее.
• Теперь вы можете войти в панель управления с собственными вещами в ней.

• Now Submit Новое оборудование
• Теперь просто следуйте пользовательскому интерфейсу, эта часть проста: дайте ему имя, добавьте .cab, выберитеподпись и т. д. и т. д. Вы, вероятно, можете игнорировать часть Distibution.В зависимости от драйвера вам может потребоваться добавить оборудование для тестирования.Это займет несколько минут, и, наконец, ваш драйвер будет готов к загрузке.