'Windows kan ikke bekræfte den digitale signatur' til en driver jeg underskrev - hvad skal jeg gøre?

Indlæg af Hanne Mølgaard Plasc

Problem



Jeg har en kernel mode driver og jeg skal installere den på 64-bit Windows 7. Det skal være digitalt underskrevet. Jeg underskrev det digitalt ved hjælp af dseo13b.exe. Men når jeg læser føreren, får jeg en fejl i systemhændelsesloggen, der siger



  Driveren kunne ikke starte på grund af følgende fejl: Windows kan ikke verificere den digitale signatur for denne fil. En nylig hardware- eller softwareændring kan have installeret en fil, der er signeret forkert eller beskadiget, eller det kan være skadelig software fra en ukendt kilde.



Jeg vil ikke bruge test underskrivningsmodus. Hvordan løser jeg dette? Har jeg brug for at få et certifikat fra Microsoft?


Jeg har udviklet føreren og forsøger nu at få det til at fungere på 64-bit-maskine.

Bedste reference


Hele punktet med underskrivelsen er at garantere, at chaufføren blev frigivet af kilde Microsoft trusts. Det betyder, at signaturen alene ikke hjælper dig, din nøgle skal underskrives af MS, fordi kæden af ​​tillid er på plads.

Andre referencer 1


Du skal købe et Authenticode certifikat (fra Verisign) for at underskrive driveren til Windows x64 korrekt. Se følgende links:


http://msdn.microsoft.com/en-us/windows/hardware/gg487317[2]


http://msdn.microsoft.com/en-us/windows/hardware/gg487328[3]


Certifikater kan købes her: http://www.verisign.com/code-signing/microsoft-authenticode/[4]

Andre referencer 2


Mere om dette på følgende links.


http://winprogger.com/cross-signing-kernel-mode-drivers/[5]


http://winprogger.com/certificate-for-kernel-mode-driver-signing/[6]

Andre referencer 3


Nej. Du behøver ikke MS til at underskrive det. Du har brug for et kodeksigneringscertifikat, der kæder til noget MS trusts. Der er mere end én sælger, der kan sælge dig cert.


Prøv dette:
1) Sørg for, at Windows er fuldt opdateret. Dette fik rent faktisk problemet på et af mine pc'er.
2) Tjek https://social.msdn.microsoft.com/Forums/windowsdesktop/da-US/0b00c9d4-dff9-4fbe-b741-768c9b39349c/practical-windows-code-and-driver-signing-discussion?forum= WDK [7]


Dette er en dybde (med referencer) doc.

Andre referencer 4


Den eneste pålidelige og effektive måde at slippe af med 'Windows kan ikke bekræfte den digitale signatur' -meddelelse er at deaktivere digital signaturhåndhævelse via Windows opstartsindstillinger. Løsningen er midlertidig og forbliver aktiv under den nuværende Windows-session, men den kan aktiveres igen under hver opstart. Her er en detaljeret forklaring på hver Windows-version: http://freewisdoms.com/windows-cannot-verify-the-digital-signature-code-52-driver-fix/[8]

Andre referencer 5


Ideelt set skal du have en digitalt signeret driver, der er tillid til Microsoft. Der er dog en løsning, men ikke anbefalet.


Windows 8 og over




  1. Søg og åben Gendannelse i Systemindstillinger .

  2. Vælg Avanceret opstart og Genstart nu .

  3. Under opstart, i Avancerede opstartsindstillinger , vælg Deaktiver driver signaturhåndhævelse .



Bemærk: Denne indstilling gælder for en enkelt brugersession.


Windows 7 8 10, avancerede opstartsindstillinger, deaktiver driver signaturhåndhævelse [9]


Windows 7




  1. Genstart pc.

  2. Tryk på F8 til Advanced Boot Options menuen vises.

  3. Vælg Deaktiver driver signaturhåndhævelse .






Kilde: Sådan repareres 'Windows kan ikke bekræfte den digitale signatur (kode 52)' Driverproblem? [10]