Alles über Windows-Treibersignatur

💖 Gefällt es dir? Teilen Sie den Link mit Ihren Freunden
0

Windows 8.1 blockiert die Treiberinstallation ohne gültig Digitale Unterschrift (oder nach seiner Anwendung geändert). Dies geschieht aus Sicherheitsgründen, da die Installation nicht signierter oder gefälschter Treiber (ggf. mit Hilfe eines Virus) zu unvorhersehbaren Folgen bis hin zur Neuinstallation des Systems führen kann.

Was ist ein signierter Treiber?

Signierter Fahrer ist ein Gerätetreiber, der digital signiert ist. Digitale Unterschrift ist ein elektronisches Sicherheitsetikett, das den Herausgeber dieser Software sowie die Tatsache identifizieren kann, dass der Treiber seit seiner Signatur geändert wurde. Wenn der Treiber von einem Herausgeber signiert ist und die Signatur von einer Zertifizierungsstelle validiert wird, können Sie sicher sein, dass der Treiber von diesem Herausgeber veröffentlicht und nicht geändert wurde.

Treiber ohne oder mit digitaler Signatur installieren?

In diesem Fall hängt alles davon ab, wofür Sie nicht signierte Treiber installieren müssen. Wenn Sie Treiber für ein altes Gerät, beispielsweise einen Scanner, installieren müssen, können Sie dem System vorübergehend erlauben, nicht signierte Treiber zu installieren.

Wie deaktiviere ich die Signaturüberprüfung?

Gehen Sie wie folgt vor, um die Überprüfung der digitalen Treibersignatur vorübergehend zu deaktivieren:

1. Bewegen Sie den Cursor in die untere rechte Ecke des Bildschirms und wählen Sie das Element aus "Optionen" oder drücken Sie die Tasten Win + I. Drücken Sie die Umschalttaste und halten Sie sie gedrückt, um auszuwählen.

2. Wählen Sie nach dem Neustart im Dropdown-Menü „ Diagnose"

3. Im Fenster „ Diagnose"wählen"

4. Im Fenster „“ wählen Sie „“


5. Klicken Sie im Fenster „“ auf „“


6. Jetzt das Wichtigste. Im Fenster „“ müssen Sie die gewünschte Taste auswählen, in unserem Fall F7 oder die Zahl 7


Abschluss

Beim nächsten Neustart des Systems wird das System zum Blockieren nicht signierter Treiber automatisch aktiviert. Zuvor installierte, nicht signierte Treiber funktionieren weiterhin.

Auf diese nicht triviale Weise können Sie das Problem der Installation nicht signierter Treiber lösen, indem Sie die Arbeit aller an den Computer angeschlossenen Geräte einrichten.

Wie Sie wissen, wurde auf x64-Bit-Plattformen ein Verfahren zur obligatorischen digitalen Signatur von allem eingeführt, was in den Systemkern gelangen kann, nämlich Treiber. Über die Effektivität und Berechtigung kann man lange streiten, aber nur eines lässt sich mit Sicherheit sagen: Die Entwickler haben hier definitiv Gimor hinzugefügt, vor allem für diejenigen, die sich noch nie mit Signaturen beschäftigt haben. Außerdem ist es für viele äußerst unklar geworden, wie man einen Treiber entwickelt, wenn kein gültiges Zertifikat vorliegt, dieser aber irgendwie getestet werden muss. Hier werde ich versuchen, in einer kurzen und zugänglichen Form zu erklären, wie das alles gemacht wird.

Daher möchte ich zunächst zwei Arten von Zertifikaten hervorheben, die ich in diesem Artikel betrachten werde – Test- und Echtzertifikate. Der Unterschied besteht darin, dass das echte Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle (Zertifizierungsstelle – vertrauenswürdiger Herausgeber) wie VeriSign, GlobalSign oder Microsoft selbst signiert ist und das Testzertifikat von einem selbst erstellten Zertifikat des Typs Vasya Pupkin signiert ist.

Test Zertifikat
Wie Sie wahrscheinlich vermutet haben, können Sie mit Hilfe dieser Art von Zertifikat sicher einen Treiber entwickeln, ohne einen echten zu haben, aber alles ist nicht so einfach, bevor Sie ihn verwenden, müssen Sie einige langweilige und knifflige Aktivitäten ausführen:

Echtes Zertifikat
Auch hier ist nicht alles so einfach. Tatsache ist, dass nicht jede CA Zertifikate zum Signieren ausstellen kann Windows-Treiber, sondern nur solche, die von Microsoft selbst autorisiert wurden, was bedeutet, dass die Root-Zertifikate dieser Herausgeber von Microsoft signiert sein müssen – was in der Form dieses Gegenzertifikats genau zum Ausdruck kommt. Das liegt am Fehlen eines Gegenzertifikats – eine Testsignatur wird nie wie eine echte funktionieren. Es wird eine Liste vertrauenswürdiger Zertifizierungsstellen angezeigt, die über solche Gegenzertifikate verfügen. Dort können Sie auch die Gegenzertifikate selbst herunterladen.
Nachdem Sie ein paar hundert Dollar an eine vertrauenswürdige Zertifizierungsstelle gezahlt haben, erhalten Sie von dieser eine PFX-Datei, die den öffentlichen und privaten Schlüssel enthält. Sie führen es aus und installieren es über einen einfachen Dialog (wie in der Abbildung unten) im System.

Fahrersignatur
Der Signierungsprozess für ein Testzertifikat und ein echtes Zertifikat sind in vielerlei Hinsicht ähnlich, mit dem einzigen Unterschied:

  • Für die Testsignatur ist kein Gegenzertifikat erforderlich
  • Für die Testsignatur können Sie keinen Zeitstempel erstellen
Also lasst uns anfangen
  1. Laden Sie das Signaturtool herunter – signtool (ebenfalls im WDK6000/6001-Kit enthalten)
  2. Wir unterschreiben mit Prüfzeugnis:
    signtool sign /v /s PrivateCertStore /n „TestCertforWDK“ drivers.sys
    Wo
    PrivateCertStore- Speichername
    TestCertforWDK- Name des Testzertifikats
    Driver.sys- Fahrername

    Mit diesem Zertifikat:
    signtool sign /v /ac MSCV-GlobalSign.cer /s PrivateCertStore /n „YourTrueCertName“ /t http://timestamp.globalsign.com/scripts/timstamp.dll drivers.sys
    Wo
    MSCV-GlobalSign.cer- Name des Gegenzertifikats
    YourTrueCertName- der Name dieses Zertifikats
    timestamp.globalsign.com/scripts/timstamp.dll- Adresse des Zeitstempelzentrums, in meinem Fall globales Zeichen

Darüber hinaus kann der Treiber programmgesteuert mithilfe spezieller APIs oder mithilfe des wunderbaren KmdManager-Tools installiert werden.

Signatur des Treiberpakets
Im wirklichen Leben reicht die Signatur des Treibers selbst nicht aus. Tatsache ist, dass Gerätetreiber normalerweise mit einer INF-Datei geliefert werden, die Informationen über den Treiber und die von ihm bedienten Geräte enthält. In diesem Fall muss eine Cat-Datei generiert werden, die Informationen zu allen Dateien im Paket enthält, und diese dann auf die gleiche Weise signiert werden, wie der Treiber signiert wurde.
Um eine Cat-Datei und ihre Signatur zu generieren, benötigen wir:

  1. Korrekte INF-Datei (Besorgen Sie sich Tamburine, Leute)
  2. Das Tool, das diese Cat-Datei aus INF-Dateien generiert, ist inf2cat (dieses Tool ist im WDK6001/7600-Kit enthalten und seltsamerweise in .NET geschrieben).
  3. Dann generieren wir eine Cat-Datei, zum Beispiel so
    inf2cat.exe /driver:release\amd64 /os:Vista_x64,Server2003_x64,Server2008_x64
    Wo
    release\amd64– der Ordner, in dem sich die INF-Datei und die Treiber befinden
    Vista_x64,Server2003_x64,Server2008_x64- Liste der Betriebssysteme, auf denen der Treiber funktionieren soll
  4. Wir unterschreiben es genauso wie der Fahrer
    signtool sign /v /ac MSCV-GlobalSign.cer /s PrivateCertStore /n „YourTrueCertName“ /t http://timestamp.globalsign.com/scripts/timstamp.dll Catalog.cat
    Der Treiber selbst muss nicht signiert werden.
  5. Wir prüfen, ob alles gut signiert ist, dazu öffnen wir die Eigenschaft der .cat-Datei (oder des Treibers) und schauen uns die Registerkarte „Digitale Signaturen“ an – wenn ja, können wir das Ergebnis bewundern, wenn nicht, dann haben wir irgendwo einen Fehler gemacht.
    Sie können die Überprüfung auch zuverlässiger über die Befehlszeile durchführen
    signtool überprüfen /pa /v /ckatalog.cat

EasySign
Als Ergebnis all meiner Recherchen zu diesem Thema habe ich kein schnelles, einfaches EasySign-Programm herausgebracht, das Brennholz ohne zusätzliche Spielereien mit der Befehlszeile und Bat-Dateien signieren kann. Vielleicht ist jemand nützlich.

Sie können das Programm selbst herunterladen und das Handbuch unten lesen:

  1. Wir geben in Inf Dir den Pfad zu dem Ordner ein, in dem sich die .inf-Datei selbst befindet, und das war's notwendigen Dateien angehängt an.
  2. Wählen Sie das Betriebssystem aus, auf dem der Treiber funktioniert.
  3. Cross Cert – Geben Sie den Pfad zum Cross-Zertifikat an, wenn Sie den Treiber echt signieren müssen
  4. Cert Store – der Name des Speichers, in dem sich unser Zertifikat befindet (z. B. PrivateCertStore)
  5. Zertifikatsname – der Name des Zertifikats (z. B. TestCertforWDK). Wenn nur ein Zertifikat im Speicher vorhanden ist, wird dieses Feld möglicherweise nicht ausgefüllt.
  6. Zeitstempel – Adresse des Zeitstempelzentrums für ein Testzertifikat – kann leer bleiben
  7. Dateien, die signiert werden müssen, hier muss eine Cat-Datei hinzugefügt werden (falls noch nicht erstellt, dann geben Sie ihren Namen manuell ein), und Sie können auch alle Treiberdateien hinzufügen
  8. Nur Katalog generieren – wenn Sie nicht signieren, sondern nur eine .cat-Datei erstellen müssen
  9. Klicken Sie auf „Signieren“, um eine Cat-Datei zu erstellen und zu signieren. Klicken Sie auf „Protokoll“, um zu lesen, was passiert ist. Häufig treten Fehler auf, beispielsweise ist eine INF-Datei falsch kompiliert oder Signtool hat etwas nicht gefunden usw.

Schlagworte: Treiber, Windows, digitale Signatur

73459

Aus Sicherheitsgründen führte Microsoft ab Windows 7 eine obligatorische Treiberzertifizierung ein. Jeder von einem Drittentwickler veröffentlichte Treiber muss einen speziellen Test im Labor bestehen Microsoft. Bei erfolgreicher Verifizierung erhält der Treiber die entsprechende Signatur, wodurch er im System installiert werden kann. Nicht signierte Treiber können Sie nicht direkt installieren. Wenn Sie dies versuchen, zeigt Windows eine Meldung an, dass die Datei möglicherweise beschädigt oder manipuliert ist.



Ein solcher Schutz stellt jedoch kein ernsthaftes Hindernis für die Installation von Treibern dar, die nicht über das entsprechende digitale Zertifikat verfügen. Also, gerade heute werden wir uns kennenlernen auf einfache Weise So können Sie genau diese Überprüfung der Treibersignatur deaktivieren. im achten Windows-Versionen Dies geschieht auf folgende Weise. Zunächst müssen wir zum Unterabschnitt „Boot-Optionen“ gelangen. Öffnen Sie dazu mit Administratorrechten Windows-Konsole, und geben Sie dann den folgenden Befehl ein und führen Sie ihn aus:


In diesem Fall wird der Computer neu gestartet und Sie gelangen zum Aktionsauswahlmenü. Klicken Sie auf Diagnose -> ;


> ;



Starten Sie den Computer erneut, indem Sie die Taste drücken.


Nach dem Neustart des Systems sehen Sie ein Menü mit Startoptionen. Dort sollte die Linie sein. Sie ist Nummer sieben.


Für Windows-Boot Drücken Sie bei dieser Option die Taste 7 oder F7. Wenn Sie nun versuchen, die Installation des linken Treibers auszuführen, zeigt das Betriebssystem ebenfalls eine Meldung an, dieses Mal handelt es sich jedoch um eine einfache Sicherheitswarnung. Wählen Sie einfach und der störrische Fahrer wird normaler Modus, sollte es zumindest sein, aber Sie müssen nur noch einmal neu starten und die Leistung überprüfen.


Gleichzeitig kann jedoch nicht ausgeschlossen werden, dass die Installation eines nicht zertifizierten Treibers auf diese Weise nicht funktioniert. In diesem Fall können Sie eine andere Methode ausprobieren. Windows 8 hat eine Besonderheit "Testmodus". In diesem Modus können Sie fast alles installieren Software, auch solche ohne Zertifikat Microsoft-Treiber. Sie können es wie folgt aktivieren. offen Befehlszeile als Administrator und führen Sie diese beiden Befehle nacheinander aus (für ein 64-Bit-System):

bcdedit.exe /set nointegritychecks ON
bcdedit.exe /set testsigning ON


Jeder ausgeführte Befehl muss von einer Nachricht begleitet werden "Operation erfolgreich abgeschlossen". Schließen Sie nun die Konsole und starten Sie Ihren Computer neu. Wenn alles richtig gemacht wurde, sollten Sie in der unteren rechten Ecke der Uhr eine Inschrift sehen "Testmodus". Jetzt können Sie versuchen, den nicht signierten Treiber erneut zu installieren. Vergessen Sie nach der Installation und Überprüfung des Treibers nicht, den Vorgang zu beenden Testmodus. Dazu müssen Sie dieselben Befehle ausführen, jedoch nur das Flag AN ( inbegriffen) ersetzt durch AUS ( ausgeschaltet) .

Technisch gesehen unterscheidet sich die Arbeit in einem Betriebssystem, das im Debug-Modus läuft, nicht von der Arbeit im "normal" Allerdings wird eine solche Konfiguration erstens von Microsoft grundsätzlich nicht unterstützt, zweitens verringert sie das Sicherheitsniveau und erhöht das Risiko kritischer Systemfehler.

Wenn Sie ein Gerät (z. B. einen Scanner, Drucker, Kamera) an einen Computer mit Windows 10 (x86 oder x64) anschließen müssen, müssen Sie auch die entsprechende Software (Software) für seinen Betrieb installieren – einen Treiber.

Microsoft testet Treiber für alle hergestellten Geräte persönliche Computer(PC). Auf den Fahrern, die alle Tests erfolgreich bestanden haben, versieht das Unternehmen seine Signatur (digital), das heißt, es bindet eine spezielle Datei in Form eines Zertifikats in die Software ein. Dieses digitale Dokument dient als Garantie für die Authentizität des Treibers und die Sicherheit des Betriebssystems, auf dem er installiert wird. Geräte mit signierten Treibern können problemlos synchronisiert werden Windows-System 10.

Manchmal gibt es jedoch veraltete, funktionstüchtige Geräte, die an einen PC angeschlossen und zum Laufen gebracht werden müssen. Für solche technischen Geräte ist es unmöglich, Software mit digitaler Signatur zu finden.

Um dieses Problem zu lösen, können Sie eine von drei Methoden verwenden.

Methode 1

Methode 2

Aufmerksamkeit! Diese Option ist nur für PCs mit dem Basic Input/Output System (BIOS)-Programm geeignet.

Wenn Ihr Computer über ein Unified Extensible Firmware Interface (UEFI) verfügt, müssen Sie zunächst die Option „Sicherer Start“ deaktivieren.



Um zu den vorherigen Einstellungen zurückzukehren, geben Sie in der Befehlszeile bcdedit.exe -set TESTSIGNING OFF ein und bestätigen Sie (Enter). Wenn der angegebene Vorgang abgeschlossen ist, starten Sie den PC neu.

Methode 3

Aufmerksamkeit! Diese Option funktioniert nicht für Windows 10 Home.



Ähnliche Videos

Stellen Sie sich eine Situation vor, in der Sie, der zufriedene Benutzer von „am meisten“. zuverlässig, stabil Und sicher» Betriebssystem Unter Windows 10 bringen Sie gerne ein brandneues Gerät mit nach Hause, schließen es an einen USB-Anschluss an und statt der üblichen Meldung, dass das neue Gerät einsatzbereit ist, erhalten Sie die Meldung „INF von Drittanbietern enthält keine Signaturinformationen“:

So einfach auf die Microsoft-Art versucht, seine Kunden vor der Verwendung nicht koscherer (laut Microsoft selbst) Geräten zu schützen. Genauer gesagt, Treiber für sie. Normalerweise enthält der Fahrer, wie ein normales offizielles Dokument, eine Unterschrift. Nur digital und bescheinigt, dass es auf Kompatibilität mit dem System getestet wurde und für den Computer des Benutzers sicher ist. Es gibt jedoch Fälle, in denen der Fahrer diese Signatur nicht besitzt. Dies wird häufig bei Geräten chinesischer Herkunft oder bei leicht veralteten Geräten beobachtet.
Wenn Sie jedoch die Warnungen von Microsoft immer noch nicht beachtet haben und sich entschieden haben, den Treiber zu installieren, kann dies natürlich „ganz einfach“ erfolgen – nur ein paar Schritte. Lass uns anfangen.

Installieren nicht signierter Treiber in Windows 10

1) Gehen Sie zu Start > Einstellungen > Update und Sicherheit, öffnen Sie die Registerkarte „Wiederherstellung“ und klicken Sie im Abschnitt „Spezielle Startoptionen“ auf „ Jetzt neu laden«.


2) Das System fordert uns auf, etwas zu warten und zeigt das folgende Menü an, in dem Sie eine Auswahl treffen müssen Fehlerbehebung.


3) Wählen Sie im nächsten Bildschirm das Element aus Zusätzliche Optionen.



5) Nachdem Sie auf den Neustart des Computers gewartet haben, wählen Sie im angezeigten Menü das Element aus Download-Optionen.


6) Im nächsten Abschnitt interessiert uns die Artikelnummer 7, deshalb drücken Sie nach sorgfältigem Lesen der Anleitung die Taste F7.


7) Wir warten, bis das System vollständig gestartet ist, und versuchen erneut, den Gerätetreiber zu installieren. Das System versucht zum letzten Mal, uns zum Umdenken zu bewegen.


Aber wir erliegen der Provokation nicht und wählen den Punkt „ Installieren Sie diesen Treiber trotzdem., was noch einmal unsere Verantwortungslosigkeit gegenüber Ihnen bestätigt. Hurra! Normalerweise können wir uns danach über eine Meldung freuen, dass der Treiber erfolgreich installiert wurde.

Abschluss

Die Berechtigung zur Installation nicht signierter Treiber bleibt bis zum Neustart des Systems gültig. Bei der Installation anderer „nicht zertifizierter“ Geräte muss der Vorgang dann wiederholt werden.
Grundsätzlich ist es möglich, die Überprüfung der digitalen Signatur vollständig zu deaktivieren (durch Bearbeiten der Registrierung), ich empfehle dies jedoch nicht, weil. Die Sicherheit leidet darunter und es ist unwahrscheinlich, dass Sie oft unsignierte Treiber installieren müssen.



Freunden erzählen
Twitter
Das sind die Daten...
Nächster Artikel
Lesen Sie auch
Dateiverwaltung, Dateitypen, Dateisystem, Dateiattribute Was ist eine Datendatei?
Dateiverwaltung, Dateitypen, Dateisystem, Dateiattribute Was ist eine Datendatei?
2023-04-12 01:11:01
YouTube-Keyword-Recherche – kostenloser Service
YouTube-Keyword-Recherche – kostenloser Service
2023-03-30 18:39:04
YouTube-Abschlussbildschirme – Neue Funktion Arbeiten mit YouTube-Abschlussbildschirmen
YouTube-Abschlussbildschirme – Neue Funktion Arbeiten mit YouTube-Abschlussbildschirmen
2023-03-30 18:39:04
Beste Smartphones mit leistungsstarken Akkus Telefone mit 5000 mAh und mehr Akku
Beste Smartphones mit leistungsstarken Akkus Telefone mit 5000 mAh und mehr Akku
2023-03-18 02:14:29