Как подписать мой драйвер, чтобы он устанавливался в Windows 7 64-bit?

Question

У меня есть драйвер режима ядра, и я должен установить t на 64-битной Windows 7. Он должен иметь цифровую подпись.Я подписал его цифровой подписью dseo13b.exe.Но при загрузке драйвера в системном журнале событий появляется ошибка:

Не удалось запустить драйвер из-за следующей ошибки:Windows не может проверить цифровую подпись для этого файла.Недавнее изменение оборудования или программного обеспечения могло привести к установке файла, который был подписан неправильно или поврежден, или это могло быть вредоносное программное обеспечение из неизвестного источника.

Я не хочу использовать режим подписи тестов.Как мне решить это?Нужно ли мне получать сертификат от Microsoft?

Я разработал драйвер и теперь заставляю его работать на 64-битной машине ...

Answer 1

Только для 64-битных сборок: настройка самоподписания

Часть 1: создание и установка тестового сертификата

1. Запустить оболочку командной строки с повышенными правами (Vista и более поздние версии).
2. makecert.exe -r -pe -ss my -n "CN = MyTestCertificate" mytestcert.cer
3. certmgr.exe -add mytestcert.cer -s -r localMachine root
4. Запустите certmgr.exe и убедитесь, что «MyTestCertificate» указан в разделах «Личные» и «Доверенные корневые центры сертификации».
5. Храните файл mytestcert.cer в надежном месте.

Часть 2. Настройка системы для запуска тестового подписанного кода (Vista и более поздние версии)

1. Запуск командной строки с повышенными привилегиями (Vista и более поздние версии).
2. Запустите Bcdedit.exe -set TESTSIGNING ON в командной строке с повышенными привилегиями cmd.exe.
3. certmgr.exe -add mytestcert.cer -s -r localMachine root
4. certmgr.exe -адд mytestcert.cer -s -r локальный доверенный издатель машины
5. Reboot.
6. Vista: «Тестовый режим» появится во всех четырех углах рабочего стола, а «Microsoft (R) Windows (R) (Build 6000)» появится вверху. Windows 7: «Тестовый режим Windows 7Build 7600» появится в правом нижнем углу.

Answer 2

Два полезных ресурса для подписи драйверов

Windows 7

Windows Server 2012 и Windows 8.1 (вид)

летний:

1. Получите сертификат RSA от (Digicert или Verisign или в любом другом месте вашего бюджета) или создайте сертификат самостоятельно, если вам нужно установить его только на свой компьютер

2. При наличии сертификата у вас также будет личный ключ

3.Для распространения драйвера вам нужен этот сертификат, чтобы его можно было отследить. Microsoft использует систему под названием Trusted Root Certification Authority. Теперь есть и другие органы, которые предоставляют сертификаты, но для их проверки им потребуется обновление Windows. введите certmgr.msc, чтобы получить список. Ищите те, у кого есть разрешение на подпись кода

4.Добавьте сертификат в этот список или получите сертификат из этого списка

5.Подписать драйвер сертификатом [подробности в ссылках выше]

6. Теперь раздайте драйвер

В интернете есть много уроков по подписанию драйвера. Примечание: WHQL - это дорогой вариант, который вы можете рассмотреть, если вашей компании удастся заплатить

Answer 3

Все, что вам нужно, это доверенный сертификат (подписанный Verisign , Thawte и т. Д.).

Просмотрите следующие ресурсы:

• Требования к подписи драйверов для Windows ( MSDN )
• Краткое руководство по подписи кода в режиме ядра (MSDN)