Подписываем драйвер в Windows 7

Перед тем, как приступить к инструкции, отметим, что иногда проще отключить проверку цифровой подписи в операционной системе, чем вручную подписать драйвер. Кроме того, существуют альтернативные варианты установки неподписанного программного обеспечения, о которых вы можете прочитать более подробно в других руководствах на нашем веб-сайте, используя приведенные ниже ссылки.

Способ 1: Импорт цифровой подписи

Первый вариант подходит тем пользователям, которые установят его в операционную систему только один раз и не заинтересованы в дальнейшем распространении. Этот способ лучше всего использовать в ситуациях, когда вы скачали драйвер, но оказалось, что он без подписи и не может быть установлен. Затем вам будет предложено перенести его конфигурацию в Windows 7, например:

1. Зайдите в папку с драйвером и найдите там INF-файл, который должен быть установлен в операционной системе. Щелкните его правой кнопкой мыши, чтобы открыть контекстное меню.



2. Внизу списка выберите «Свойства».



3. Перейдите на вкладку «Безопасность».



4. Выделите имя файла полностью и скопируйте его, нажав Ctrl + C или вызвав контекстное меню, нажав ПКМ.



5. Запустите «Командную строку» от имени администратора любым удобным способом, например, найдя приложение через меню «Пуск».



6. Введите там команду pnputil.exe –a и введите имя, которое вы скопировали ранее, через пробел. В качестве альтернативы вы можете использовать cd. Затем через него нужно перейти в каталог с драйвером и ввести pnputil.exe –a + имя файла.



7. Подождите, пока компонент завершит обработку, что займет буквально секунды. После этого на экране появится уведомление о том, что импорт настроек прошел успешно.

Теперь драйвер считается зарегистрированным. Если установка остальных компонентов должна выполняться с использованием исполняемого файла, перейдите в каталог с программным обеспечением и запустите его, чтобы завершить установку.

Способ 2: Ручное создание подписи

Этот метод более сложный, поэтому мне даже пришлось разделить его на этапы, чтобы избежать проблем с пониманием. Его суть заключается в использовании проприетарных средств разработки Microsoft для создания подписи для настраиваемого драйвера. Особое внимание этому методу стоит уделить тем, кто интересуется ручной разработкой драйверов.

Шаг 1: Предварительные действия

Microsoft распространяет все необходимые утилиты в открытом доступе, но по умолчанию они недоступны в Windows 7, поэтому вам необходимо сначала загрузить и установить их.

1. Перейдите по ссылке выше, чтобы открыть страницу загрузки Microsoft Windows SDK, где вы можете нажать кнопку «Загрузить».



2. Загрузка установщика начнется в автоматическом режиме: дождитесь ее завершения, затем запустите исполняемый файл.



3. Когда появится окно Контроль учетных записей пользователей, разрешите изменения.



4. Следуйте инструкциям на экране и двигайтесь дальше.



5. Загрузите Windows Driver Kit по ссылке на странице приложения.
6. Это целый пакет различных утилит и надстроек, распространяемый в виде ISO-образа. После завершения загрузки вам необходимо смонтировать его через любую удобную программу, о которой читайте по ссылке ниже.
7. После загрузки диска через виртуальный привод откройте EXE-файл, чтобы начать установку.



8. Укажите версию операционной системы.



9. Выберите все инструменты, доступные для установки, отметив их галочкой, и завершите операцию.



10. Затем откройте корень системного логического тома жесткого диска, где нужно создать папку с именем «DriverCert». Все зависящие от драйвера объекты будут размещены внутри него для удобства взаимодействия с ними.



11. Следуйте стандартным расположениям установленных компонентов, чтобы запомнить пути ко всем каталогам. Вы можете скопировать или аннотировать их, чтобы избежать путаницы при выполнении следующих шагов.

Уже есть новые версии рассматриваемых инструментов, но необходимо скачать только те сборки, на которые мы оставили ссылки. Это связано с тем, что разработчики в новых версиях перестали поддерживать используемые в дальнейшем утилиты, которые не позволяют вручную подписывать драйвер. Убедитесь, что все компоненты установлены, перезагрузите компьютер и двигайтесь дальше.

Шаг 2: Генерация ключа и сертификата

Драйверу нужен сертификат для определения его подлинности, а сгенерированные ключи будут защищать сам файл от несанкционированного изменения. Создание таких компонентов является обязательным условием Microsoft, поэтому каждый пользователь должен будет выполнить следующие действия:

1. Запустите «Командную строку» от имени администратора.



2. Введите команду cd C: \ Program Files (x86) \ Microsoft SDKs \ Windows \ v7.1 \ bin, чтобы получить доступ к папке объектов SDK. Если вы изменили каталог во время установки, замените путь текущим. Активируйте команду, нажав клавишу Enter.



3. Используйте служебную программу SDK для создания сертификата, набрав makecert -r -sv C: \ DriverCert \ myDrivers.pvk -n CN = «NameCompany» C: \ DriverCert \ MyDrivers.cer. Замените NameCompany на имя производителя драйвера или введите произвольное.



4. На экране появится форма для создания пароля к закрытому ключу, и вам нужно будет ввести его в соответствующее поле и подтвердить.



5. Чтобы продолжить работу в новом окне, введите уже назначенный пароль.



6. После того, как окно закроется автоматически, прочтите содержимое консоли: если в конце вы видите уведомление «Успешно», значит, генерация прошла успешно и можно продолжать.



7. Следующим обязательным шагом является создание открытого ключа, который будет доступен всем, кто захочет встроить драйвер в программное обеспечение. Для этого вставьте команду cert2spc C: \ DriverCert \ myDrivers.cer C: \ DriverCert \ myDrivers.spc.



8. Сообщение в консоли должно указывать на то, что открытый ключ создан.



9. Закрытый и открытый ключи должны быть объединены в один компонент, и для этого используйте команду pvk2pfx -pvk C: \ DriversCert \ myDrivers.pvk -pi P @ ss0wrd -spc C: \ DriversCert \ myDrivers.spc -pfx C: \ DriversCert \ myDrivers .pfx -po ПАРОЛЬ. Замените PASSWORD ранее созданным паролем закрытого ключа.

Это был самый простой шаг в создании цифровой подписи для драйвера и почти никогда не допускал ошибок. Однако, если на экране появляются какие-либо предупреждающие уведомления, не игнорируйте их, прочтите содержание и исправьте ситуацию в соответствии с содержащимися в нем рекомендациями.

Шаг 3: Создание конфигурационного файла

Файл конфигурации необходим для каждого драйвера, потому что в нем будет храниться основная информация. В будущем это может быть полезно, если, например, вам нужно изменить дату последнего изменения или внести изменения в название версии драйвера. Для начала нужно перейти в созданную ранее папку «DriverCert», куда вы переносите файлы драйверов, для которых создана подпись, выделив для них отдельный подкаталог. Затем запустите консоль и выполните следующие действия:

1. Чтобы использовать следующую утилиту, вам нужно будет снова получить доступ к Microsoft Toolbox с помощью команды cd C: \ WinDDK \ 7600.16385.1 \ bin \ selfsign.



2. Сначала откройте каталог с драйвером и убедитесь, что есть два файла с расширением INF и SYS, поскольку они будут использоваться для следующего поколения файла конфигурации. Затем введите inf2cat.exe / driver: «C: \ DriverCert \ DRIVER» / os: 7_X64 / verbose, заменив DRIVER именем ранее созданной файловой папки. Подтвердите выполнение команды, нажав Enter.

Следите за состоянием «командной строки» и дождитесь появления на экране уведомлений «Проверка подписи завершена» и «Создание каталога завершено». Мы настоятельно не рекомендуем выполнять другие действия на вашем компьютере во время процедуры создания файла, так как это может привести к сбою в работе утилиты.

Отдельно отметим наиболее частую ошибку, возникающую при создании файла конфигурации. Его текст выглядит следующим образом: «22.9.7: DriverVer установлен на неправильную дату (должен быть размещен на 21.04.2009 для более новой ОС) в \ XXXXX.inf», но это вызвано неправильной установкой объекта даты создания. При возникновении такой проблемы откройте целевой файл, имя которого указано в ошибке, через стандартный «Блокнот», где найдите строку «DriverVer =» и измените ее значение на 05.01.2009, 9.9.9.9. Сохраните изменения и заново создайте файл конфигурации.

Шаг 4: Создание подписи для драйвера

Когда все предыдущие шаги выполнены, остается только подписать сам драйвер, что делается с помощью инструментов разработки, ранее добавленных через уже знакомую командную строку.

1. Откройте консоль от имени администратора и напишите команду cd «C: \ Program Files (x86) \ Windows Kits \ 10 \ bin \ 10.0.17134.0 \ x64″.



2. Затем вставьте содержимое signtool sign / f C: \ DriverCert \ myDrivers.pfx / p PASSWORD / t http://timestamp.globalsign.com/scripts/timstamp.dll / v «C: \ DriverCert \ xg \ xg20gr cat «, заменив PASSWORD ранее сгенерированным паролем закрытого ключа. При этом будет использоваться онлайн-служба отметок времени Globalsign, поэтому убедитесь, что у вас есть подключение к Интернету. Строка Успешно подписана: C: \ DriverCert \ xg \ xg20gr.cat Количество файлов, успешно подписанных: 1, которая отображается в консоли, уведомит вас об успешном завершении процесса.



3. Вставьте следующие две команды по очереди, чтобы установить сертификат.

   certmgr.exe -добавить C: \ DriverCert \ myDrivers.cer -s -r localMachine ROOT
   certmgr.exe -add C: \ DriverCert \ myDrivers.cer -s -r localMachine TRUSTEDPUBLISHER

Следуйте инструкциям в графическом меню, чтобы завершить подпись. На этом этапе процесс считается завершенным, и подписанный драйвер необходимо установить вручную только в случае необходимости.

Дополнительные сведения: Установка драйверов в Windows 7 вручную