Как правильно подписать драйверы для Windows 10

1211
Erik

В настоящее время я занимаюсь разработкой драйверов для Windows 10, и у меня также есть сертификат для подписи кода. Когда я подписываю свои файлы, они получают подпись и хэш, установленный в свойствах. Однако Windows 10 отказывается устанавливать их, отображая следующее сообщение об ошибке:

Хеш для файла отсутствует в указанном файле каталога. Возможно, файл поврежден или является жертвой взлома.

Вот синтаксис, который я использую для подписи моих двух файлов CAT, что я делаю неправильно?

"C:\Program Files (x86)\Windows Kits\8.1\bin\x86\signtool.exe" sign /f "C:\Users\me\Documents\MyDrivers\MyGroup.pfx" /p myPassw0rd /d "Test" /du http://www.my0c0mpany.com" /t "http://timestamp.verisign.com/scripts/timestamp.dll" /v /ph "C:\Temp\MyDriver\v0.3\*.cat"  The following certificate was selected: Issued to: MyGroup Issued by: COMODO RSA Code Signing CA Expires: Tue Sep 17 02:59:59 2018 SHA1 hash: *  Done Adding Additional Store Successfully signed: * Successfully signed: *  Number of files successfully Signed: 2  Number of warnings: 0

Есть что-то, чего мне не хватает? Количество ошибок: 0

0
Может быть, файл .inf отсутствует в файле каталога? Daniel B 6 лет назад 0
@DanielB, не так ли наоборот: на файл каталога есть ссылка в файле inf, а затем файл cat создается с помощью inf2cat из файла inf и впоследствии подписывается (вместе с самими драйверами, на которые также ссылаются в инф-файле) Ro-ee 6 лет назад 0
На него, безусловно, ссылаются в файле .inf. Однако каталог должен содержать хэши всех файлов, включая INF-файл. Я не знаком с фактическим процессом подписания все же. Daniel B 6 лет назад 0
попробуйте signtool.exe из (последней) Win10 SDK, а не версии 8.1 magicandre1981 6 лет назад 0
Наконец мне удалось подписать CAT-файлы с помощью signtool.exe из Win10 SDK, и драйверы установились без проблем. Однако, когда я на самом деле подключаю оборудование, я получаю следующее сообщение, хотя Windows говорит, что мой файл драйвера имеет цифровую подпись с подписью authenticode: «Windows не может проверить цифровую подпись для этого устройства (код 52)». Есть ли что-то еще, что нужно подписать, кроме CAT-файлов? Erik 6 лет назад 0
https://docs.microsoft.com/en-us/windows-hardware/drivers/install/digital-signatures-and-pnp-device-installation magicandre1981 6 лет назад 0
Моя проблема: когда я щелкаю правой кнопкой мыши по CAT-файлу, перехожу в «детали», Windows 10 x64 говорит мне: «Эта цифровая подпись в порядке». Когда я установил его, щелкнув правой кнопкой мыши на файле inf и произнес «установить», я получил сообщение «Эта операция успешно завершена». Но когда я подключаю устройство такого типа в диспетчере устройств, я вижу восклицательный знак. и когда я нажимаю «Свойства» для этого устройства, я получаю код 52 «Windows не может проверить цифровую подпись ...». Так как я могу понять, чего не хватает? Нужно ли мне подписывать больше, чем файл CAT? Erik 6 лет назад 0
также проверьте свой хэш. новые сборки windows 10 больше не принимают SHA1 только SHA256 magicandre1981 6 лет назад 0

0 ответов на вопрос

Похожие вопросы