Зміст
![Как подписать драйвер в Windows 7](https://cdn.daad.org.ua/images/4937/3e1048b16cb3fdd0864dc57c430ae7c9.png)
Перед початком інструкцій відзначимо, що іноді буває простіше відключити перевірку цифрових підписів в операційній системі, ніж вручну підписувати драйвер. До того ж є й альтернативні варіанти інсталяції непідписаного ПЗ, про що більш детально читайте в інших посібниках на нашому сайті, скориставшись посиланнями нижче.
Детальніше:
вимкнення перевірки цифрового підпису драйверів у Windows 7
встановлення драйвера без перевірки цифрового підпису в Windows
Спосіб 1: Імпорт цифрового підпису
Перший варіант підходить тим користувачам, хто збирається встановлювати його в операційну систему тільки один раз і не зацікавлений в подальшому поширенні. Цей спосіб найкраще використовувати в тих ситуаціях, коли ви завантажили драйвер, але виявилося, що він не підписаний і інсталювати його не виходить. Тоді від вас вимагається перенести його конфігурацію в Windows 7, що здійснюється так:
- Перейдіть в папку з драйвером і відшукайте там файл формату INF, який і повинен бути встановлений в ОС. Клацніть по ньому ПКМ, щоб викликати контекстне меню.
- Внизу списку виберіть пункт &171; властивості&187; .
- Перейдіть на вкладку &171;Безпека&187; .
- Повністю виділіть ім'я файлу та скопіюйте його клавішами Ctrl + C або викликавши контекстне меню натисканням ПКМ.
- Запустіть &171;командний рядок&187; від імені адміністратора будь-яким зручним методом, наприклад, відшукавши додаток через меню & 171; Пуск & 187; .
- Введіть там команду
pnputil.exe –a
і через пробіл вставте скопійоване раніше ім'я. Можна вчинити і по-іншому, використовуючиcd
. Тоді через неї потрібно переміститися до каталогу з драйвером і вписатиpnputil.exe-a + назва файлу
. - Очікуйте закінчення обробки компонента, що займе буквально кілька секунд. Після на екрані відобразиться повідомлення про те, що імпорт налаштувань відбувся успішно.
![Выбор драйвера для копирования цифровой подписи в Windows 7](https://cdn.daad.org.ua/images/4937/bb051064661734a40161f66b8044a8d6.png)
![Переход к свойствам драйвера перед копированием цифровой подписи в Windows 7](https://cdn.daad.org.ua/images/4937/0479d1e5d99976e910f078a43036b5be.png)
![Переход в безопасность драйвера перед копированием цифровой подписи Windows 7](https://cdn.daad.org.ua/images/4937/d59d07a191864cec0aa7174949a82b25.png)
![Копирование имени драйвера через его свойства в Windows 7](https://cdn.daad.org.ua/images/4937/9a000a75b8488cd5cd387e45cf5ecbe0.png)
![Запуск командной строки для копирования цифровой подписи драйвера Windows 7](https://cdn.daad.org.ua/images/4937/7436b149866f438b6396bb9c7095503a.png)
![Ввод команды для копирования цифровой подписи драйвера в Windows 7](https://cdn.daad.org.ua/images/4937/240c608a8aedd60a44e6750f87806465.png)
![Успешное копирование цифровой подписи драйвера через командную строку в Windows 7](https://cdn.daad.org.ua/images/4937/207b9d3ccbbf918a3c2bcba85d7c497a.png)
Тепер драйвер вважається зареєстрованим. Якщо інсталяція інших компонентів повинна відбуватися за допомогою виконуваного файлу, перейдіть в каталог з програмним забезпеченням і запустіть його, щоб завершити установку.
Спосіб 2: Ручне створення підпису
Цей спосіб більш складний, тому довелося навіть розділити його на етапи, щоб уникнути проблем з розумінням. Його суть полягає у використанні фірмових засобів розробника від Microsoft, щоб створити підпис для користувацького драйвера. Особливу увагу цьому методу варто приділити тим, хто зацікавлений в ручній розробці драйверів.
Крок 1: попередні дії
Компанія Майкрософт поширює всі необхідні утиліти у вільному доступі, проте за замовчуванням вони відсутні в Windows 7, тому спочатку доведеться зайнятися їх завантаженням і інсталяцією.
- Відкрийте посилання вище, щоб відкрити сторінку завантаження Microsoft Windows SDK, де натисніть кнопку &171;Download&187; .
- Завантаження інсталятора почнеться в автоматичному режимі: чекайте її закінчення, а потім запустіть виконуваний файл.
- При появі вікна контролю облікових записів дозвольте внесення змін.
- Дотримуйтесь відобразилася на екрані інструкції і переходите далі.
- За посиланням, що веде на сторінку програми, завантажте Windows Driver Kit.
- Це цілий пакет різних утиліт і додаткових компонентів, що поширюється у вигляді ISO-образу. По завершенні завантаження вам необхідно змонтувати його через будь-яку зручну програму, про що читайте за посиланням далі.
Детальніше: як змонтувати образ в програмі DAEMON Tools
- Після запуску диска через віртуальний привід відкрийте EXE-файл для початку інсталяції.
- Вкажіть версію операційної системи.
- Виберіть для встановлення всі наявні інструменти, позначивши їх галочками, і завершіть операцію.
- Потім відкрийте корінь системного логічного тому жорсткого диска, де створіть папку з назвою &171;DriverCert&187; . У неї будуть поміщені всі залежні від драйвера об'єкти для зручності взаємодії з ними.
- Перейдіть за стандартними розташуваннями встановлених компонентів, щоб запам'ятати шлях до всіх каталогів. Ви можете скопіювати їх або записати, щоб не заплутатися під час виконання наступних дій.
![Скачивание компонента разработчика для цифровой подписи драйвера в Windows 7](https://cdn.daad.org.ua/images/4937/1cc82bae723ee08bdf748c0257aadd0a.png)
![Запуск установщика компонента разработчики для цифровой подписи драйвера Windows 7](https://cdn.daad.org.ua/images/4937/07d1746f85a5d1334199c73423b00e0d.png)
![Подтверждение запуска установщика компонента разработчика для цифровой подписи драйвера Windows 7](https://cdn.daad.org.ua/images/4937/df3a0970e60f5f347a4e60a508edef1a.png)
![Установка компонента разработчика для цифровой подписи драйвера Windows 7](https://cdn.daad.org.ua/images/4937/b3339dec7c0d0941c83c58304c95a1e9.png)
![Скачивание инструментов разработчика для цифровой подписи Windows 7](https://cdn.daad.org.ua/images/4937/9bc868ec068d2a657cea6cc7e6c3e04c.png)
![Запуск установщика инструментов цифровой подписи для Windows 7](https://cdn.daad.org.ua/images/4937/a0d036389717296199929f54729239fb.png)
![Установка инструментов для цифровой подписи драйвера в Windows 7](https://cdn.daad.org.ua/images/4937/019c9f2d4d461ffae6f3208ba4e2c596.png)
![Выбор ОС для установки инструмента для подписи драйвера в Windows 7](https://cdn.daad.org.ua/images/4937/f9f2f1312e1811fae938663ebdc0ceb4.png)
![Выбор инструментов для установки компонента перед цифровой подписью драйвера Windows 7](https://cdn.daad.org.ua/images/4937/9c399576e23a0fe7f2f16f227a666643.png)
![Создание папки для помещения драйвера при создании цифровой подписи в Windows 7](https://cdn.daad.org.ua/images/4937/69b7d8278680db1e6e57b02fe5de7866.png)
![Определение путей дополнительных утилит перед цифровой подписью драйвера Windows 7](https://cdn.daad.org.ua/images/4937/81bfede3d3085d368ebb9bfc1915e8e8.png)
Зараз вже існують нові версії розглянутих інструментів, але вам потрібно завантажувати тільки ті збірки, на які ми залишили посилання. Пов'язано це з тим, що розробники в нових версіях припинили підтримку використовуваних далі утиліт, що не дозволить вручну підписати драйвер. Переконайтеся в тому, що всі компоненти встановлені, перезавантажте комп'ютер і переходите далі.
Крок 2: Генерація ключа та сертифіката
Сертифікат необхідний драйверу для того, щоб визначити його справжність, а згенеровані Ключі убезпечать сам файл від несанкціонованого зміни. Створення таких компонентів &8212; обов'язкова умова від Microsoft, тому кожному користувачеві доведеться виконати наступні дії:
- Запустіть &171;командний рядок&187; від імені адміністратора.
- Введіть команду
cd C:\Program Files (x86)\Microsoft SDKs\Windows\v7.1\bin
, щоб перейти до папки об'єктів SDK. Якщо Ви змінювали директорію при установці, замініть шлях на актуальний. Активуйте команду натисканням по клавіші Enter . - Задійте утиліту, що входить до складу SDK, щоб згенерувати сертифікат, вписавши в консоль команду
makecert -r -sv C:\DriverCert\myDrivers.pvk -n CN="NameCompany" C:\DriverCert\MyDrivers.cer
. Замінивши NameCompany на назву виробника драйвера або впишіть довільне. - На екрані відобразиться форма для створення пароля до приватного ключа, а від вас вимагається ввести його у відповідному полі і підтвердити.
- Для продовження роботи в новому вікні введіть вже присвоєний пароль.
- Після автоматичного закриття вікна перегляньте вміст консолі: якщо в кінці ви бачите сповіщення &171;Succeeded&187; , значить, генерація пройшла вдало і можна рухатися далі.
- Наступний обов'язковий етап полягає в створенні публічного ключа, і він буде доступний всім бажаючим впровадити драйвер в програмне забезпечення. Для цього вставте команду
cert2spc C:\DriverCert\myDrivers.cer C:\DriverCert\myDrivers.spc
. - Повідомлення в консолі має свідчити про успішне створення публічного ключа.
- Приватний і публічний ключ повинні бути об'єднані в один компонент, а для цього використовується команда
pvk2pfx -pvk C:\DriverCert\myDrivers.pvk -pi P@ss0wrd -spc C:\DriverCert\myDrivers.spc -pfx C:\DriverCert\myDrivers.pfx -po PASSWORD
. Замінивши PASSWORD на раніше створений пароль закритого ключа.
![Запуск командной строки для начала цифровой подписи драйвера Windows 7](https://cdn.daad.org.ua/images/4937/60d5f743963a6e697c4e675d6cc7ebfb.png)
![Переход по пути хранения утилиты для создания закрытого и открытого ключа в Windows 7](https://cdn.daad.org.ua/images/4937/981a57a987aa2a26e7092f564ceb8179.png)
![Команда для создания закрытого ключа при создании цифровой подписи драйвера Windows 7](https://cdn.daad.org.ua/images/4937/ff2b5f3a1082b33c67dd30ccd748e678.png)
![Создание пароля для закрытого ключа перед цифровой подписью драйвера Windows 7](https://cdn.daad.org.ua/images/4937/07ac076b7d21522bc45196cf9f6378dd.png)
![Повторный ввод закрытого ключа для перехода к созданию цифровой подписи драйвера в Windows 7](https://cdn.daad.org.ua/images/4937/ff6bf368efc27954fcd18795f648303b.png)
![Успешное создание ключа и сертификата для цифровой подписи в Windows 7](https://cdn.daad.org.ua/images/4937/b54e167133e2e1b1fe63b827f9f7055b.png)
![Команда для создания публичного ключа перед цифровой подписью драйвера в Windows 7](https://cdn.daad.org.ua/images/4937/89745b6f5a9e6830cac4a53e2259ab68.png)
![Успешное создание открытого ключа перед цифровой подписью драйвера в Windows 7](https://cdn.daad.org.ua/images/4937/1a5198f487d0db1771a041ca76a65333.png)
![Команда для объединения закрытого и открытого ключа при создании цифровой подписи драйвера Windows 7](https://cdn.daad.org.ua/images/4937/853b0ba7f75ab82b75ff6c52a821f9ab.png)
Це був найпростіший етап створення цифрового підпису для драйвера, в ході якого практично ніколи не виникає ніяких помилок. Однак якщо на екрані відобразилися якісь попереджувальні повідомлення, не ігноруйте їх, читайте вміст і виправляйте ситуацію відповідно до знаходяться там рекомендаціями.
Крок 3: Створення конфігураційного файлу
Конфігураційний файл необхідний кожному драйверу, адже саме в ньому і будуть зберігатися основні відомості. Надалі він може стати в нагоді, якщо, наприклад, знадобиться змінити дату останньої зміни або внести корективи в назву версії драйвера. Спочатку знадобиться звернутися в заздалегідь створену папку &171;DriverCert&187; , куди перенесіть файли драйвера, для якого і створюється підпис, виділивши для них окремий підкаталог. Після запустіть консоль і виконайте такі дії:
- Для використання наступної утиліти знову доведеться переміститися в папку з набором інструментів від Майкрософт, а для цього задійте команду
cd C:\WinDDK\7600.16385.1\bin\selfsign
. - Попередньо відкрийте каталог з драйвером і переконайтеся, що там є два файли з розширеннями INF і SYS, адже вони будуть задіяні для наступного формування конфігураційного файлу. Після введіть
inf2cat.exe /driver:"C:\DriverCert\DRIVER" /os:7_X64 /verbose
, замінивши DRIVER на назву раніше створеної Папки з файлами. Підтвердіть виконання команди натисканням на Enter .
![Переход к утилите для создания конфигурационного файла перед цифровой подписью драйвера Windows 7](https://cdn.daad.org.ua/images/4937/5399be9e20598ede532f914e2b953082.png)
![Ввод команды для создания конфигурационного ключа перед цифровой подписью драйвера Windows 7](https://cdn.daad.org.ua/images/4937/53af8ddfb15b27baac9bdd2cfb14c299.png)
Слідкуйте за станом &171; командного рядка & 187; і очікуйте появи на екрані сповіщень &171;Signability test complete&187; і &171;Catalog generation complete&187; . Під час процедури створення файлу настійно не рекомендується виконувати інших дій на комп'ютері, оскільки це може викликати збої у функціонуванні утиліти.
Окремо відзначимо найчастішу помилку, яка з'являється при створенні конфігураційного файлу. Її текст виглядає приблизно так: &171;22.9.7: DriverVer set to incorrect date (must be postdated to 4/21/2009 for newest OS) in \XXXXX.inf&187;
, а викликає її некоректно встановлена дата створення об'єкта. Якщо така проблема виникла, відкрийте цільовий файл, ім'я якого і вказано в помилці, через стандартний
&171;Блокнот&187;
, де відшукайте рядок
&171;DriverVer=&187;
і змініть її значення на
05/01/2009,9.9.9.9
. Збережіть зміни і повторно виконайте створення конфігураційного файлу.
Крок 4: Створення підпису для драйвера
Коли всі попередні етапи завершені, залишається тільки підписати сам драйвер, що виконується за допомогою доданих раніше коштів розробника через вже звичну командний рядок.
- Відкрийте консоль як адміністратор і напишіть команду
cd "C:\Program Files (x86)\Windows Kits\10\bin\10.0.17134.0\x64"
. - Далі вставте вміст
signtool sign /f C:\DriverCert\myDrivers.pfx /p PASSWORD /t http://timestamp.globalsign.com/scripts/timstamp.dll /v "C:\DriverCert\xg\xg20gr.cat"
, замінивши PASSWORD на пароль закритого ключа, який створювався раніше. Під час даної операції буде задіяний онлайн-сервіс Globalsign, що відповідає за установку штампа часу, тому переконайтеся в наявності підключення до Інтернету. З'явилася в консолі рядок Successfully signed: C:\DriverCert\xg\xg20gr.cat Number of files successfully Signed: 1 повідомить про успішне завершення процесу. - По черзі вставте дві команди нижче, які встановлюють сертифікат.
Certmgr.exe -add C:\DriverCert\myDrivers.cer -s -r localMachine ROOT
certmgr.exe -add C:\DriverCert\myDrivers.cer -s -r localMachine TRUSTEDPUBL;ISHER
![Переход по пути расположения инструментов для создания цифровой подписи драйвера Windows 7](https://cdn.daad.org.ua/images/4937/d3e38ea7c4e533620ea8b7e4b04f90c0.png)
![Команда для установки штампа времени перед подписью драйвера Windows 7](https://cdn.daad.org.ua/images/4937/0dc0bdab573452849f998c31e71146c2.png)
![Установка сертификата для подписи драйвера в Windows 7](https://cdn.daad.org.ua/images/4937/cc807055df72dbad67b881836e75a950.png)
Дотримуйтесь інструкцій, що відображаються в графічному меню, щоб завершити підпис. На цьому процес вважається закінченим, а підписаний драйвер залишається тільки вручну встановити, якщо це потрібно.
Детальніше: ручна установка драйверів в Windows 7