«Windows не может проверить цифровую подпись» для драйвера, который я подписал - что делать?

Question

У меня есть драйвер режима ядра, и я должен установить его на 64-битную Windows 7. Он должен иметь цифровую подпись.Я подписал его цифровой подписью dseo13b.exe.Но когда я загружаю драйвер, в системном журнале событий появляется сообщение о том, что

Не удалось запустить драйвер из-за следующей ошибки: Windows не может проверить цифровую подпись для этого файла.Недавнее изменение оборудования или программного обеспечения могло привести к установке файла, который подписан неправильно или поврежден, или это могло быть вредоносное программное обеспечение из неизвестного источника.

Я не хочу использовать тестовый режим подписи.Как мне решить это?Нужно ли мне получать сертификат от Microsoft?

Я разработал драйвер и сейчас пытаюсь заставить его работать на 64-битной машине.

Answer 1

Весь смысл подписания заключается в том, чтобы гарантировать, что драйвер был выпущен доверенными лицами Microsoft. Это означает, что одна только подпись не поможет вам, ваш ключ должен быть подписан MS, чтобы была установлена ​​цепочка доверия.

Answer 2

Вам необходимо приобрести сертификат Authenticode (у Verisign), чтобы правильно подписать драйвер для Windows x64.Смотрите следующие ссылки:

http://msdn.microsoft.com/en-us/windows/hardware/gg487317

http://msdn.microsoft.com/en-us/windows/hardware/gg487328

Сертификаты можно приобрести здесь: http://www.verisign.com/code-signing/microsoft-authenticode/

Answer 3

Нет. Вам не нужно MS подписать его. Вам нужен сертификат подписи кода, который связывает что-то, чему доверяет MS. Существует несколько поставщиков, которые могут продать вам сертификат.

Попробуйте это: 1) Убедитесь, что окна полностью обновлены. Это фактически решило проблему на одном из моих ПК. 2) Проверить https://social.msdn.microsoft.com/Forums/windowsdesktop/en-US/0b00c9d4-dff9-4fbe-b741-768c9b39349c/practical-windows-code-and-driver-signing-discussion?forum=wdk

Это подробный (со ссылками) документ.

Answer 4

Подробнее об этом по следующим ссылкам.

http://winprogger.com/cross-signing-kernel-mode-drivers/

http://winprogger.com/certificate-for-kernel-mode-driver-signing/

Answer 5

В идеале у вас должен быть драйвер с цифровой подписью, которому доверяет Microsoft.Тем не менее, есть обходной путь, но не рекомендуется.

Windows 8 и выше

1. Поиск и открытие Восстановление в Системные настройки .
2. Выбрать Дополнительнозапуск и Перезагрузите сейчас .
3. Во время загрузки в Дополнительные параметры загрузки выберите Отключить принудительное применение подписи драйверов .

^{Примечание. Этот параметр будет применяться к одному сеансу пользователя.}

Windows 7

1. Перезагрузите компьютер.
2. Продолжайте нажимать F8 до Расширенные параметры загрузки * Отображается меню .
3. Выбор Отключение принудительного применения подписи драйверов .

---

Источник: Как исправить «Windows не может проверить цифровую подпись (код 52)» Проблема с драйвером?

Answer 6

Единственный надежный и эффективный способ избавиться от сообщения «Windows не может проверить цифровую подпись» - это отключить принудительное использование цифровой подписи с помощью параметров запуска Windows. Решение временно и остается активным во время текущего сеанса Windows, но его можно активировать снова при каждом запуске. Вот подробное объяснение для каждой версии Windows: http://freewisdoms.com/windows-cannot-verify-the-digital-signature-code-52-driver-fix/