1. Inicio
  2. Pregunta y respuesta
  3. ¿Cómo firmar mi controlador para que se instale en Windows 7 de 64 bits?

¿Cómo firmar mi controlador para que se instale en Windows 7 de 64 bits?

2011-08-24 22 views
11

Tengo un controlador de modo kernel y tengo que instalar t en Windows de 64 bits   7. Tiene que estar firmado digitalmente. Lo firmé digitalmente usando el dseo13b.exe. Pero cuando me carga el conductor Me aparece un error en el registro de eventos del sistema diciendo:¿Cómo firmar mi controlador para que se instale en Windows 7 de 64 bits?

The driver failed to start due to the following error:
Windows cannot verify the digital signature for this file. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

no quiero utilizar el modo TESTSIGNING. ¿Cómo resuelvo esto? ¿Debo obtener un certificado de Microsoft?

he desarrollado el conductor y ahora estoy haciendo que funcione en la máquina de 64 bits ...

Fuente

2011-08-24 Neha

+0

offtopic; prueba superuser.com – 4e6

+8

No estoy de acuerdo y creo que esto es sobre el tema. Básicamente es una pregunta sobre herramientas de construcción, creo. –

+0

Creo que esta es una pregunta relevante para los desarrolladores de controladores: se trata de un entorno de desarrollo. ¿En qué se diferencia esto de las preguntas sobre 'hacer'? Por lo tanto, reabrir el voto. – EFraim

Respuesta

1

Todo lo que necesitará es un certificado de confianza (firmados por Verisign, Thawte, etc.).

Mire a través de estos recursos:

Fuente

2011-08-24 16:58:11 silverjam

+0

Gracias .. ¿Quiere decir que Versign firmará mi archivo de controlador con el certificado de confianza y luego puedo usarlo? – Neha

+1

Deberá adquirir un certificado de una fuente confiable como Verisign. Verisign es bastante caro, pero hay otros lugares menos costosos para adquirir un certificado. – silverjam

+0

Mi empresa podría comprar el certificado, pero ¿qué hago después de adquirir un certificado .. ¿Cómo puedo vincular el archivo del controlador con el certificado que obtengo? y ¿Cómo puedo vincular el certificado cruzado descargado de Internet con el certificado que recibo de verisign? Leí el documento KMSC_WalkThru (Cómo liberar-Firme un Módulo Kernel) pero estas cosas no estaban claras en él ... ¿Puede ayudarnos por favor? – Neha

3

Sólo para 64 bits se basa: la creación de auto firma

Parte 1: crear e instalando el certificado de prueba

  1. Ejecuta un shell de línea de comando elevado (Vista y posterior).
  2. makecert.exe -r -pe -SS mi -n "CN = MyTestCertificate" mytestcert.cer
  3. Certmgr.exe -add mytestcert.cer -s -r raíz LocalMachine
  4. de inicio y comprobar que Certmgr.exe "MyTestCertificate" aparece en la lista "Personal" y "Trusted Root Certification Authorities".
  5. Guarde el archivo mytestcert.cer en un lugar seguro.

Parte 2: Código (Vista y posterior)

  1. Launch una cáscara de línea de comandos elevada (Vista y posterior) configurando el sistema para ejecutar la prueba firmado.
  2. Ejecute Bcdedit.exe -set TESTSIGNING ON on a prompt elevated cmd.exe.
  3. Certmgr.exe -add mytestcert.cer -s -r LocalMachine raíz
  4. Certmgr.exe -add mytestcert.cer -s -r LocalMachine trustedpublisher
  5. Reiniciar.
  6. Vista: "Modo de prueba" aparecerá en las cuatro esquinas del escritorio y "Microsoft (R) Windows (R) (Build 6000)" aparecerá en la parte superior. Windows 7: "Test ModeWindows 7Build 7600" aparecerá en la esquina inferior derecha.

Fuente

2013-05-01 03:48:28 Zibri

+0

"No deseo utilizar el modo de comprobación de signos" ... –

1

Dos recursos útiles para firmar los conductores

Windows 7

Windows Server 2012 and Windows 8.1(kind of)

veraniega:

1.Get un certificado RSA a partir de (Digicert o Verisign o cualquier parte de su presupuesto) o cree un certificado usted mismo si necesita instalarlo solo en su computadora

2.Cuando tenga un certificado, también tendrá una clave privada

3.Para distribuir el controlador necesita que este certificado sea rastreable, Microsoft usa un sistema llamado Trusted Root Certification Authority. Ahora hay otras autoridades que proporciona un certificado junto a estos, pero necesitarán una actualización de Windows para verificarlos. escriba certmgr.msc para obtener la lista. Y busque los que tienen permiso de firma de código

4.Either agregar el certificado en esa lista o conseguir un certificado de esa lista

5.Sign del conductor con el certificado [detalles en los enlaces anteriores]

6. Ahora distribuir el controlador

hay muchos tutoriales en internet para firmar un controlador. NB: WHQL es una opción costosa que puede considerar si su empresa puede llegar a pagar

Fuente

2015-02-10 10:29:00

+0

Puede ser importante: según este enlace: http://community.silabs.com/t5/Interface-Knowledge-Base/Windows-7-Error- Code-52-with-Signed-Driver/ta-p/156204 y soporte técnico de Symantec, debe firmar el archivo .sys con SHA1, luego compilar el archivo .cat – CularBytes

Cuestiones relacionadas

 Cuestiones relacionadas