¿Cómo firmar mi controlador para que se instale en Windows 7 de 64 bits?
windows-7 64bit (3)
Tengo un controlador de modo kernel y tengo que instalar t en Windows 7 de 64 bits. Necesita estar firmado digitalmente. Lo firmé digitalmente usando dseo13b.exe
. Pero cuando cargo el controlador, aparece un error en el registro de eventos del sistema que dice:
El controlador no se pudo iniciar debido al siguiente error:
Windows no puede verificar la firma digital de este archivo. Un cambio reciente de hardware o software podría haber instalado un archivo que está firmado incorrectamente o dañado, o que podría ser un software malicioso de una fuente desconocida.
No quiero usar el modo de confirmación de prueba. ¿Cómo resuelvo esto? ¿Debo obtener un certificado de Microsoft?
Desarrollé el controlador y ahora lo estoy haciendo funcionar en la máquina de 64 bits ...
Dos recursos útiles para firmar conductores
Windows Server 2012 y Windows 8.1 (tipo de)
veraniego:
1. Obtenga un certificado RSA de (Digicert o Verisign o en cualquier lugar de su presupuesto) o cree un certificado usted mismo si necesita instalarlo solo en su computadora
2. Cuando tengas un certificado también tendrás una clave privada
3. Para distribuir el controlador necesita que este certificado sea rastreable, Microsoft usa un sistema llamado Trusted Root Certification Authority. Ahora hay otras autoridades que otorgan certificados además de estos, pero necesitarán una actualización de Windows para verificarlos. escriba certmgr.msc para obtener la lista. Y busca los que tienen permiso de firma de código
4. Agregue el certificado en esa lista u obtenga un certificado de esa lista
5. Firme el controlador con el certificado [detalles en los enlaces de arriba]
6. Ahora distribuya el controlador
hay muchos tutoriales en internet para firmar un controlador. NB: WHQL es una opción costosa que puedes considerar si tu empresa puede llegar a pagar
Solo para compilaciones de 64 bits: configuración de autofirma
Parte 1: crear e instalar el certificado de prueba
- Inicie un shell de línea de comando elevado (Vista y posterior).
- makecert.exe -r -pe -ss mi -n "CN = MyTestCertificate" mytestcert.cer
- certmgr.exe -add mytestcert.cer -s -r raíz localMachine
- Inicie certmgr.exe y verifique que "MyTestCertificate" aparezca en "Personal" y "Trusted Root Certification Authorities".
- Guarde el archivo mytestcert.cer en un lugar seguro.
Parte 2: configuración del sistema para ejecutar el código de prueba firmado (Vista y posterior)
- Inicie un shell de línea de comando elevado (Vista y posterior).
- Ejecute Bcdedit.exe-active TESTSIGNING en un aviso de cmd.exe elevado.
- certmgr.exe -add mytestcert.cer -s -r raíz localMachine
- certmgr.exe -add mytestcert.cer -s -r localMachine trustedpublisher
- Reiniciar.
- Vista: "Modo de prueba" aparecerá en las cuatro esquinas del escritorio y "Microsoft (R) Windows (R) (Build 6000)" aparecerá en la parte superior. Windows 7: "Test ModeWindows 7Build 7600" aparecerá en la esquina inferior derecha.