Windows Driver Framework - подпись драйвера - Win Api

Dmitry_B · 04.03.2024, 21:59

Добрый день.

Не уверен, что пишу в правильном разделе, но, похоже, этот ближе всего.
Проблема в установке драйвера под шину USB.
Скомпилировал драйвер в варианте Checked.
Сгенерировал сертификат (самоподписанный), подписал драйвер (.sys), сгенерировал и подписал .cat - файл пакета установки (на основе .inf - файла). Из-за проблем с интернетом при подписывании не поставил time-stamp. При ручной проверке подписи признаются действующими.
Файл сертификата пробовал помещать в разные хранилища (включая корневые сертификаты), но при установке драйвера выдается сообщение, что драйвер не запущен из-за неверной подписи.
Проблема в отсутствии time-stamp?
Как система проверяет сертификат драйвера?

Буду признателен за любые соображения.

Vapaamies · 04.03.2024, 22:24

Проблема в самоподписанности драйвера, как мне кажется.

p51x · 04.03.2024, 22:30

На новых системах нужен EV-сертификат и подпись с девпортала, а не саподписанное.

Dmitry_B · 04.03.2024, 22:34

Цитата:

Сообщение от Vapaamies

Проблема в самоподписанности драйвера, как мне кажется.

Режим - отладки (Checked). Получать подпись от официального центра сертификации на неотлаженный драйвер преждевременно.

p51x · 05.03.2024, 08:02

https://learn.microsoft.com/en-us/wi...o-test-signing

Dmitry_B · 05.03.2024, 20:06

Большое спасибо за интерес к моему вопросу.

Драйвер удалось установить в тестовом режиме Windows.
Последовательность действий следующая.
- запуск cmd.exe с правами администратора;
- bcdedit -set testsigning Yes
- перезагрузка ПК;
- установка драйвера.

Возвращение в обычный режим из тестового:
- запуск cmd.exe с правами администратора;
- bcdedit -set testsigning No
- перезагрузка ПК.

Драйвер запускается только в тестовом режиме, в обычном - нет, по причине недействительности подписи.

04.03.2024, 21:59	#1
Dmitry_B Пользователь Регистрация: 29.03.2009 Сообщений: 83	Windows Driver Framework - подпись драйвера Добрый день. Не уверен, что пишу в правильном разделе, но, похоже, этот ближе всего. Проблема в установке драйвера под шину USB. Скомпилировал драйвер в варианте Checked. Сгенерировал сертификат (самоподписанный), подписал драйвер (.sys), сгенерировал и подписал .cat - файл пакета установки (на основе .inf - файла). Из-за проблем с интернетом при подписывании не поставил time-stamp. При ручной проверке подписи признаются действующими. Файл сертификата пробовал помещать в разные хранилища (включая корневые сертификаты), но при установке драйвера выдается сообщение, что драйвер не запущен из-за неверной подписи. Проблема в отсутствии time-stamp? Как система проверяет сертификат драйвера? Буду признателен за любые соображения.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Как создать цифровую подпись для драйвера win 10x64?	HUK87	Windows	10	14.02.2018 11:42
Есть у кого XPSConverter.exe из Windows Driver Kit 8?	Человек_Борща	Софт	4	14.11.2016 21:01
Microsoft Windows Driver Kit	Assemblerru	C++ Builder	6	22.07.2011 20:38
Windows 98 и Framework 2	doober	Linux (Ubuntu, Debian, Red Hat, CentOS, Mint)	7	12.07.2010 14:37
Тормознутость net framework в windows 7	byte916	Помощь студентам	11	17.11.2009 13:38

04.03.2024, 22:24	#2
Vapaamies Просветитель Участник клуба Регистрация: 26.12.2012 Сообщений: 1,844	Проблема в самоподписанности драйвера, как мне кажется.

04.03.2024, 22:30	#3
p51x Старожил Регистрация: 15.02.2010 Сообщений: 15,772	На новых системах нужен EV-сертификат и подпись с девпортала, а не саподписанное.

05.03.2024, 08:02	#5
p51x Старожил Регистрация: 15.02.2010 Сообщений: 15,772	https://learn.microsoft.com/en-us/wi...o-test-signing

05.03.2024, 20:06	#6
Dmitry_B Пользователь Регистрация: 29.03.2009 Сообщений: 83	Большое спасибо за интерес к моему вопросу. Драйвер удалось установить в тестовом режиме Windows. Последовательность действий следующая. - запуск cmd.exe с правами администратора; - bcdedit -set testsigning Yes - перезагрузка ПК; - установка драйвера. Возвращение в обычный режим из тестового: - запуск cmd.exe с правами администратора; - bcdedit -set testsigning No - перезагрузка ПК. Драйвер запускается только в тестовом режиме, в обычном - нет, по причине недействительности подписи.