Подписываем драйвер в Windows 7

Содержание

До инструкций отметим, что время от времени бывает проще отключить проверку цифровых подписей в операционной системе, ежели вручную подписывать драйвер. К тому же есть и другие варианты установки неподписанного ПО, о чем более детально читайте в других руководствах на нашем веб-сайте, воспользовавшись ссылками ниже.

Метод 1: Импорт цифровой подписи

1-ый вариант подходит тем юзерам, кто собирается устанавливать его в операционную систему только один раз и не заинтересован в предстоящем распространении. Этот метод идеальнее всего использовать в тех ситуациях, когда вы скачали драйвер, но оказалось, что он не подписан и инсталлировать его не выходит. Тогда от вас требуется перенести его конфигурацию в Windows 7, что осуществляется так:

1. Перейдите в папку с драйвером и найдете там файл формата INF, который и должен быть установлен в ОС. Щелкните по нему ПКМ, чтоб вызвать контекстное меню.

Понизу перечня изберите пункт «Свойства».

Переместитесь на вкладку «Безопасность».

На сто процентов выделите название файла и скопируйте его кнопками Ctrl + C либо вызвав контекстное меню нажатием ПКМ.

Запустите «Командную строку» от имени админа хоть каким комфортным способом, к примеру, отыскав приложение через меню «Пуск».

Введите там команду

pnputil.exe –a

и через пробел воткните скопированное ранее имя. Можно поступить и по-другому, используя

cd

. Тогда через нее необходимо переместиться к каталогу с драйвером и вписать

pnputil.exe –a + имя файла

.

Ждите окончания обработки компонента, что займет практически несколько секунд. После на дисплее отобразится извещение о том, что импорт опций произошел удачно.

Сейчас драйвер считается зарегистрированным. Если установка других компонент должна происходить с помощью исполняемого файла, перейдите в каталог с программным обеспечением и запустите его, чтоб окончить установку.

Метод 2: Ручное создание подписи

Этот метод более непростой, потому пришлось даже поделить его на этапы во избежание заморочек с осознанием. Его сущность заключается в использовании фирменных средств разработчика от Microsoft, чтоб сделать подпись для пользовательского драйвера. Повышенное внимание этому способу стоит уделить тем, кто заинтересован в ручной разработке драйверов.

Шаг 1: Подготовительные деяния

Компания Майкрософт распространяет все нужные утилиты в свободном доступе, но по дефлоту они отсутствуют в Windows 7, потому поначалу придется заняться их загрузкой и установкой.

Перейти на официальный веб-сайт Microsoft для скачки Windows SDK for Windows 7

1. Откройте ссылку выше, чтоб открыть страничку скачки Microsoft Windows SDK, где нажмите по кнопке «Download».

Загрузка инсталлятора начнется в автоматическом режиме: ждите ее окончания, а потом запустите исполняемый файл.

При возникновении окна контроля учетных записей разрешите внесение конфигураций.

Следуйте отобразившейся на дисплее аннотации и перебегайте дальше.

По ссылке, ведущей на страничку приложения, загрузите Windows Driver Kit.

Перейти на официальный веб-сайт Microsoft для скачки Windows Driver Kit 7.1.0

Это целый пакет различных утилит и дополнительных компонент, распространяющийся в виде ISO-образа. По окончании загрузки вам нужно смонтировать его через всякую комфортную программку, о чем читайте по ссылке дальше.

После пуска диска через виртуальный привод откройте EXE-файл для начала установки.

Укажите версию операционной системы.

Изберите для установки все присутствующие инструменты, отметив их галочками, и окончите операцию.

Потом откройте корень системного логического тома жесткого диска, где сделайте папку с заглавием «DriverCert». В нее будут помещены все зависящие от драйвера объекты для удобства взаимодействия с ними.

Перебегайте по стандартным расположениям установленных компонент, чтоб уяснить путь ко всем каталогам. Вы сможете скопировать их либо записать, чтоб не запутаться при выполнении последующих действий.

На данный момент уже есть новые версии рассмотренных инструментов, но вам необходимо загружать только те сборки, на которые мы оставили ссылки. Связано это с тем, что разработчики в новых версиях закончили поддержку применяемых дальше утилит, что не позволит вручную подписать драйвер. Удостоверьтесь в том, что все составляющие установлены, перезагрузите компьютер и перебегайте дальше.

Шаг 2: Генерация ключа и сертификата

Сертификат нужен драйверу для того, чтоб найти его подлинность, а сгенерированные ключи обезопасят сам файл от несанкционированного конфигурации. Создание таких компонент — непременное условие от Microsoft, потому каждому юзеру придется выполнить последующие деяния:

1. Запустите «Командную строку» от имени админа.

Введите команду

cd C:Program Files (x86)Microsoft SDKsWindowsv7.1bin

, чтоб перейти к папке с объектами SDK. Если вы изменяли директорию при установке, поменяйте путь на животрепещущий. Активируйте команду нажатием по кнопке Enter.

Используйте утилиту, входящую в состав SDK, чтоб сгенерировать сертификат, вписав в консоль команду

makecert -r -sv C:DriverCertmyDrivers.pvk -n CN="NameCompany" C:DriverCertMyDrivers.cer

. Поменяйте NameCompany на заглавие изготовителя драйвера либо вчеркните случайное.

На дисплее отобразится форма для сотворения пароля к закрытому ключу, а от вас требуется ввести его в соответственном поле и подтвердить.

Для продолжения работы в новеньком окне введите уже присвоенный пароль.

После автоматического закрытия окна ознакомьтесь с содержимым консоли: если в конце вы видите извещение «Succeeded», означает, генерация прошла успешно и можно двигаться дальше.

Последующий неотклонимый шаг заключается в разработке общественного ключа, и он будет доступен всем желающим ввести драйвер в программное обеспечение. Для этого воткните команду

cert2spc C:DriverCertmyDrivers.cer C:DriverCertmyDrivers.spc

.

Сообщение в консоли должно свидетельствовать об успешном разработке общественного ключа.

Закрытый и общественный ключ должны быть объединены в один компонент, а для этого употребляется команда

pvk2pfx -pvk C:DriverCertmyDrivers.pvk -pi P@ss0wrd -spc C:DriverCertmyDrivers.spc -pfx C:DriverCertmyDrivers.pfx -po PASSWORD

. Поменяйте PASSWORD на ранее сделанный пароль закрытого ключа.

Это был самый обычный шаг сотворения цифровой подписи для драйвера, в процессе которого фактически никогда не появляется никаких ошибок. Но если на дисплее отобразились какие-то предупреждающие извещения, не игнорируйте их, читайте содержимое и исправляйте ситуацию в согласовании с находящимися там советами.

Шаг 3: Создание конфигурационного файла

Конфигурационный файл нужен каждому драйверу, ведь конкретно в нем и будут храниться главные сведения. В предстоящем он может понадобиться, если, к примеру, пригодится поменять дату последнего конфигурации либо внести коррективы в заглавие версии драйвера. Поначалу пригодится обратиться в заблаговременно сделанную папку «DriverCert», куда перенесите файлы драйвера, для которого и создается подпись, выделив для их отдельный подкаталог. После запустите консоль и сделайте такие деяния:

1. Для использования последующей утилиты опять придется переместиться в папку с набором инструментов от Майкрософт, а для этого используйте команду

   cd C:WinDDK7600.16385.1binselfsign

   .

За ранее откройте каталог с драйвером и удостоверьтесь, что там есть два файла с расширениями INF и SYS, ведь они будут задействованы для последующего формирования конфигурационного файла. После введите

inf2cat.exe /driver:"C:DriverCertDRIVER" /os:7_X64 /verbose

, заменив DRIVER на заглавие ранее сделанной папки с файлами. Подтвердите выполнение команды нажатием на Enter.

Смотрите за состоянием «Командной строки» и ждите возникновения на дисплее извещений «Signability test complete» и «Catalog generation complete». Во время процедуры сотворения файла безотступно не рекомендуется делать других действий на компьютере, так как это может вызвать сбои в функционировании утилиты.

Раздельно отметим самую частую ошибку, которая возникает при разработке конфигурационного файла. Ее текст смотрится приблизительно так: «22.9.7: DriverVer set to incorrect date (must be postdated to 4/21/2009 for newest OS) in XXXXX.inf», а вызывает ее неправильно установленная дата сотворения объекта. Если такая неувязка появилась, откройте мотивированной файл, имя которого и обозначено в ошибке, через стандартный «Блокнот», где найдете строчку «DriverVer=» и поменяйте ее значение на

05/01/2009,9.9.9.9

. Сохраните конфигурации и повторно сделайте создание конфигурационного файла.

Шаг 4: Создание подписи для драйвера

Когда все прошлые этапы завершены, остается только подписать сам драйвер, что производится с помощью добавленных ранее средств разработчика через уже обычную Командную строчку.

1. Откройте консоль от имени админа и напишите команду

   cd "C:Program Files (x86)Windows Kits10bin10.0.17134.0x64"

   .

Дальше воткните содержимое

signtool sign /f C:DriverCertmyDrivers.pfx /p PASSWORD /t http://timestamp.globalsign.com/scripts/timstamp.dll /v "C:DriverCertxgxg20gr.cat"

, заменив PASSWORD на пароль закрытого ключа, который создавался ранее. Во время данной операции будет задействован онлайн-сервис Globalsign, отвечающий за установку штампа времени, потому удостоверьтесь в наличии подключения к вебу. Показавшаяся в консоли строчка Successfully signed: C:DriverCertxgxg20gr.cat Number of files successfully Signed: 1 уведомит об успешном окончании процесса.

По очереди воткните две команды ниже, устанавливающие сертификат.

certmgr.exe -add C:DriverCertmyDrivers.cer -s -r localMachine ROOT
certmgr.exe -add C:DriverCertmyDrivers.cer -s -r localMachine TRUSTEDPUBLISHER

Следуйте отобразившимся в графическом меню инструкциям, чтоб окончить подпись. На этом процесс считается оконченным, а подписанный драйвер остается только вручную установить, если это требуется.

Источник: lumpics.ru