Подписываем драйвер в Windows 7

Подпишите драйвер в Windows 7

Перед тем, как приступить к инструкции, отметим, что иногда проще отключить проверку цифровой подписи в операционной системе, чем вручную подписать драйвер. Кроме того, существуют альтернативные варианты установки неподписанного программного обеспечения, о которых вы можете прочитать более подробно в других руководствах на нашем веб-сайте, используя приведенные ниже ссылки.

Способ 1: Импорт цифровой подписи

Первый вариант подходит тем пользователям, которые установят его в операционную систему только один раз и не заинтересованы в дальнейшем распространении. Этот способ лучше всего использовать в ситуациях, когда вы скачали драйвер, но оказалось, что он без подписи и не может быть установлен. Затем вам будет предложено перенести его конфигурацию в Windows 7, например:

  1. Зайдите в папку с драйвером и найдите там INF-файл, который должен быть установлен в операционной системе. Щелкните его правой кнопкой мыши, чтобы открыть контекстное меню.
  2. Подпишите драйвер в Windows 7

  3. Внизу списка выберите «Свойства».
  4. Подпишите драйвер в Windows 7

  5. Перейдите на вкладку «Безопасность».
  6. Подпишите драйвер в Windows 7

  7. Выделите имя файла полностью и скопируйте его, нажав Ctrl + C или вызвав контекстное меню, нажав ПКМ.
  8. Подпишите драйвер в Windows 7

  9. Запустите «Командную строку» от имени администратора любым удобным способом, например, найдя приложение через меню «Пуск».
  10. Подпишите драйвер в Windows 7

  11. Введите там команду pnputil.exe –a и введите имя, которое вы скопировали ранее, через пробел. В качестве альтернативы вы можете использовать cd. Затем через него нужно перейти в каталог с драйвером и ввести pnputil.exe –a + имя файла.
  12. Подпишите драйвер в Windows 7

  13. Подождите, пока компонент завершит обработку, что займет буквально секунды. После этого на экране появится уведомление о том, что импорт настроек прошел успешно.
  14. Подпишите драйвер в Windows 7

Теперь драйвер считается зарегистрированным. Если установка остальных компонентов должна выполняться с использованием исполняемого файла, перейдите в каталог с программным обеспечением и запустите его, чтобы завершить установку.

Способ 2: Ручное создание подписи

Этот метод более сложный, поэтому мне даже пришлось разделить его на этапы, чтобы избежать проблем с пониманием. Его суть заключается в использовании проприетарных средств разработки Microsoft для создания подписи для настраиваемого драйвера. Особое внимание этому методу стоит уделить тем, кто интересуется ручной разработкой драйверов.

Шаг 1: Предварительные действия

Microsoft распространяет все необходимые утилиты в открытом доступе, но по умолчанию они недоступны в Windows 7, поэтому вам необходимо сначала загрузить и установить их.

  1. Перейдите по ссылке выше, чтобы открыть страницу загрузки Microsoft Windows SDK, где вы можете нажать кнопку «Загрузить».
  2. Подпишите драйвер в Windows 7

  3. Загрузка установщика начнется в автоматическом режиме: дождитесь ее завершения, затем запустите исполняемый файл.
  4. Подпишите драйвер в Windows 7

  5. Когда появится окно Контроль учетных записей пользователей, разрешите изменения.
  6. Подпишите драйвер в Windows 7

  7. Следуйте инструкциям на экране и двигайтесь дальше.
  8. Подпишите драйвер в Windows 7

  9. Загрузите Windows Driver Kit по ссылке на странице приложения.
  10. Это целый пакет различных утилит и надстроек, распространяемый в виде ISO-образа. После завершения загрузки вам необходимо смонтировать его через любую удобную программу, о которой читайте по ссылке ниже.
  11. После загрузки диска через виртуальный привод откройте EXE-файл, чтобы начать установку.
  12. Подпишите драйвер в Windows 7

  13. Укажите версию операционной системы.
  14. Подпишите драйвер в Windows 7

  15. Выберите все инструменты, доступные для установки, отметив их галочкой, и завершите операцию.
  16. Подпишите драйвер в Windows 7

  17. Затем откройте корень системного логического тома жесткого диска, где нужно создать папку с именем «DriverCert». Все зависящие от драйвера объекты будут размещены внутри него для удобства взаимодействия с ними.
  18. Подпишите драйвер в Windows 7

  19. Следуйте стандартным расположениям установленных компонентов, чтобы запомнить пути ко всем каталогам. Вы можете скопировать или аннотировать их, чтобы избежать путаницы при выполнении следующих шагов.
  20. Подпишите драйвер в Windows 7

Уже есть новые версии рассматриваемых инструментов, но необходимо скачать только те сборки, на которые мы оставили ссылки. Это связано с тем, что разработчики в новых версиях перестали поддерживать используемые в дальнейшем утилиты, которые не позволяют вручную подписывать драйвер. Убедитесь, что все компоненты установлены, перезагрузите компьютер и двигайтесь дальше.

Шаг 2: Генерация ключа и сертификата

Драйверу нужен сертификат для определения его подлинности, а сгенерированные ключи будут защищать сам файл от несанкционированного изменения. Создание таких компонентов является обязательным условием Microsoft, поэтому каждый пользователь должен будет выполнить следующие действия:

  1. Запустите «Командную строку» от имени администратора.
  2. Подпишите драйвер в Windows 7

  3. Введите команду cd C: \ Program Files (x86) \ Microsoft SDKs \ Windows \ v7.1 \ bin, чтобы получить доступ к папке объектов SDK. Если вы изменили каталог во время установки, замените путь текущим. Активируйте команду, нажав клавишу Enter.
  4. Подпишите драйвер в Windows 7

  5. Используйте служебную программу SDK для создания сертификата, набрав makecert -r -sv C: \ DriverCert \ myDrivers.pvk -n CN = «NameCompany» C: \ DriverCert \ MyDrivers.cer. Замените NameCompany на имя производителя драйвера или введите произвольное.
  6. Подпишите драйвер в Windows 7

  7. На экране появится форма для создания пароля к закрытому ключу, и вам нужно будет ввести его в соответствующее поле и подтвердить.
  8. Подпишите драйвер в Windows 7

  9. Чтобы продолжить работу в новом окне, введите уже назначенный пароль.
  10. Подпишите драйвер в Windows 7

  11. После того, как окно закроется автоматически, прочтите содержимое консоли: если в конце вы видите уведомление «Успешно», значит, генерация прошла успешно и можно продолжать.
  12. Подпишите драйвер в Windows 7

  13. Следующим обязательным шагом является создание открытого ключа, который будет доступен всем, кто захочет встроить драйвер в программное обеспечение. Для этого вставьте команду cert2spc C: \ DriverCert \ myDrivers.cer C: \ DriverCert \ myDrivers.spc.
  14. Подпишите драйвер в Windows 7

  15. Сообщение в консоли должно указывать на то, что открытый ключ создан.
  16. Подпишите драйвер в Windows 7

  17. Закрытый и открытый ключи должны быть объединены в один компонент, и для этого используйте команду pvk2pfx -pvk C: \ DriversCert \ myDrivers.pvk -pi P @ ss0wrd -spc C: \ DriversCert \ myDrivers.spc -pfx C: \ DriversCert \ myDrivers .pfx -po ПАРОЛЬ. Замените PASSWORD ранее созданным паролем закрытого ключа.
  18. Подпишите драйвер в Windows 7

Это был самый простой шаг в создании цифровой подписи для драйвера и почти никогда не допускал ошибок. Однако, если на экране появляются какие-либо предупреждающие уведомления, не игнорируйте их, прочтите содержание и исправьте ситуацию в соответствии с содержащимися в нем рекомендациями.

Шаг 3: Создание конфигурационного файла

Файл конфигурации необходим для каждого драйвера, потому что в нем будет храниться основная информация. В будущем это может быть полезно, если, например, вам нужно изменить дату последнего изменения или внести изменения в название версии драйвера. Для начала нужно перейти в созданную ранее папку «DriverCert», куда вы переносите файлы драйверов, для которых создана подпись, выделив для них отдельный подкаталог. Затем запустите консоль и выполните следующие действия:

  1. Чтобы использовать следующую утилиту, вам нужно будет снова получить доступ к Microsoft Toolbox с помощью команды cd C: \ WinDDK \ 7600.16385.1 \ bin \ selfsign.
  2. Подпишите драйвер в Windows 7

  3. Сначала откройте каталог с драйвером и убедитесь, что есть два файла с расширением INF и SYS, поскольку они будут использоваться для следующего поколения файла конфигурации. Затем введите inf2cat.exe / driver: «C: \ DriverCert \ DRIVER» / os: 7_X64 / verbose, заменив DRIVER именем ранее созданной файловой папки. Подтвердите выполнение команды, нажав Enter.
  4. Подпишите драйвер в Windows 7

Следите за состоянием «командной строки» и дождитесь появления на экране уведомлений «Проверка подписи завершена» и «Создание каталога завершено». Мы настоятельно не рекомендуем выполнять другие действия на вашем компьютере во время процедуры создания файла, так как это может привести к сбою в работе утилиты.

Отдельно отметим наиболее частую ошибку, возникающую при создании файла конфигурации. Его текст выглядит следующим образом: «22.9.7: DriverVer установлен на неправильную дату (должен быть размещен на 21.04.2009 для более новой ОС) в \ XXXXX.inf», но это вызвано неправильной установкой объекта даты создания. При возникновении такой проблемы откройте целевой файл, имя которого указано в ошибке, через стандартный «Блокнот», где найдите строку «DriverVer =» и измените ее значение на 05.01.2009, 9.9.9.9. Сохраните изменения и заново создайте файл конфигурации.

Шаг 4: Создание подписи для драйвера

Когда все предыдущие шаги выполнены, остается только подписать сам драйвер, что делается с помощью инструментов разработки, ранее добавленных через уже знакомую командную строку.

  1. Откройте консоль от имени администратора и напишите команду cd «C: \ Program Files (x86) \ Windows Kits \ 10 \ bin \ 10.0.17134.0 \ x64″.
  2. Подпишите драйвер в Windows 7

  3. Затем вставьте содержимое signtool sign / f C: \ DriverCert \ myDrivers.pfx / p PASSWORD / t http://timestamp.globalsign.com/scripts/timstamp.dll / v «C: \ DriverCert \ xg \ xg20gr cat «, заменив PASSWORD ранее сгенерированным паролем закрытого ключа. При этом будет использоваться онлайн-служба отметок времени Globalsign, поэтому убедитесь, что у вас есть подключение к Интернету. Строка Успешно подписана: C: \ DriverCert \ xg \ xg20gr.cat Количество файлов, успешно подписанных: 1, которая отображается в консоли, уведомит вас об успешном завершении процесса.
  4. Подпишите драйвер в Windows 7

  5. Вставьте следующие две команды по очереди, чтобы установить сертификат.

    certmgr.exe -добавить C: \ DriverCert \ myDrivers.cer -s -r localMachine ROOT
    certmgr.exe -add C: \ DriverCert \ myDrivers.cer -s -r localMachine TRUSTEDPUBLISHER

  6. Подпишите драйвер в Windows 7

Следуйте инструкциям в графическом меню, чтобы завершить подпись. На этом этапе процесс считается завершенным, и подписанный драйвер необходимо установить вручную только в случае необходимости.

Дополнительные сведения: Установка драйверов в Windows 7 вручную

Рейтинг автора
Автор статьи
Андрей Коновалов
Привет, меня зовут Андрей Васильевич Коновалов. В 2006 году окончил Чувашский государственный университет им. Ульянова. По образованию инженер, 8 лет проработал на НПП Экра по специальности. Люблю компьютеры и все, что с ними связано. С 2018 года начал писать о решениях проблем, связанных с компьютерами и программами.
Написано статей
3742
Рейтинг
( Пока оценок нет )
Понравилась статья? Поделиться с друзьями:
Проблемы и их решения по компьютерам, смартфонам
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: