підписуємо драйвер в Windows 7

Зміст

• Спосіб 1: Імпорт цифрового підпису
• Спосіб 2: Ручне створення підпису
  • Крок 1: попередні дії
  • Крок 2: Генерація ключа та сертифіката
  • Крок 3: Створення конфігураційного файлу
  • Крок 4: Створення підпису для драйвера
• Питання та відповіді

Перед початком інструкцій відзначимо, що іноді буває простіше відключити перевірку цифрових підписів в операційній системі, ніж вручну підписувати драйвер. До того ж є й альтернативні варіанти інсталяції непідписаного ПЗ, про що більш детально читайте в інших посібниках на нашому сайті, скориставшись посиланнями нижче.

Детальніше:
вимкнення перевірки цифрового підпису драйверів у Windows 7
встановлення драйвера без перевірки цифрового підпису в Windows

Спосіб 1: Імпорт цифрового підпису

Перший варіант підходить тим користувачам, хто збирається встановлювати його в операційну систему тільки один раз і не зацікавлений в подальшому поширенні. Цей спосіб найкраще використовувати в тих ситуаціях, коли ви завантажили драйвер, але виявилося, що він не підписаний і інсталювати його не виходить. Тоді від вас вимагається перенести його конфігурацію в Windows 7, що здійснюється так:

1. Перейдіть в папку з драйвером і відшукайте там файл формату INF, який і повинен бути встановлений в ОС. Клацніть по ньому ПКМ, щоб викликати контекстне меню.

2. Внизу списку виберіть пункт &171; властивості&187; .

3. Перейдіть на вкладку &171;Безпека&187; .

4. Повністю виділіть ім'я файлу та скопіюйте його клавішами Ctrl + C або викликавши контекстне меню натисканням ПКМ.

5. Запустіть &171;командний рядок&187; від імені адміністратора будь-яким зручним методом, наприклад, відшукавши додаток через меню & 171; Пуск & 187; .

6. Введіть там команду pnputil.exe –a і через пробіл вставте скопійоване раніше ім'я. Можна вчинити і по-іншому, використовуючи cd . Тоді через неї потрібно переміститися до каталогу з драйвером і вписати pnputil.exe-a + назва файлу .

7. Очікуйте закінчення обробки компонента, що займе буквально кілька секунд. Після на екрані відобразиться повідомлення про те, що імпорт налаштувань відбувся успішно.

Тепер драйвер вважається зареєстрованим. Якщо інсталяція інших компонентів повинна відбуватися за допомогою виконуваного файлу, перейдіть в каталог з програмним забезпеченням і запустіть його, щоб завершити установку.

Спосіб 2: Ручне створення підпису

Цей спосіб більш складний, тому довелося навіть розділити його на етапи, щоб уникнути проблем з розумінням. Його суть полягає у використанні фірмових засобів розробника від Microsoft, щоб створити підпис для користувацького драйвера. Особливу увагу цьому методу варто приділити тим, хто зацікавлений в ручній розробці драйверів.

Крок 1: попередні дії

Компанія Майкрософт поширює всі необхідні утиліти у вільному доступі, проте за замовчуванням вони відсутні в Windows 7, тому спочатку доведеться зайнятися їх завантаженням і інсталяцією.

Перейти на скачування Windows SDK for Windows 7

1. Відкрийте посилання вище, щоб відкрити сторінку завантаження Microsoft Windows SDK, де натисніть кнопку &171;Download&187; .

2. Завантаження інсталятора почнеться в автоматичному режимі: чекайте її закінчення, а потім запустіть виконуваний файл.

3. При появі вікна контролю облікових записів дозвольте внесення змін.

4. Дотримуйтесь відобразилася на екрані інструкції і переходите далі.

5. За посиланням, що веде на сторінку програми, завантажте Windows Driver Kit.

   Перейти на скачування Windows Driver Kit 7.1.0


6. Це цілий пакет різних утиліт і додаткових компонентів, що поширюється у вигляді ISO-образу. По завершенні завантаження вам необхідно змонтувати його через будь-яку зручну програму, про що читайте за посиланням далі.

   Детальніше: як змонтувати образ в програмі DAEMON Tools


7. Після запуску диска через віртуальний привід відкрийте EXE-файл для початку інсталяції.

8. Вкажіть версію операційної системи.

9. Виберіть для встановлення всі наявні інструменти, позначивши їх галочками, і завершіть операцію.

10. Потім відкрийте корінь системного логічного тому жорсткого диска, де створіть папку з назвою &171;DriverCert&187; . У неї будуть поміщені всі залежні від драйвера об'єкти для зручності взаємодії з ними.

11. Перейдіть за стандартними розташуваннями встановлених компонентів, щоб запам'ятати шлях до всіх каталогів. Ви можете скопіювати їх або записати, щоб не заплутатися під час виконання наступних дій.

Зараз вже існують нові версії розглянутих інструментів, але вам потрібно завантажувати тільки ті збірки, на які ми залишили посилання. Пов'язано це з тим, що розробники в нових версіях припинили підтримку використовуваних далі утиліт, що не дозволить вручну підписати драйвер. Переконайтеся в тому, що всі компоненти встановлені, перезавантажте комп'ютер і переходите далі.

Крок 2: Генерація ключа та сертифіката

Сертифікат необхідний драйверу для того, щоб визначити його справжність, а згенеровані Ключі убезпечать сам файл від несанкціонованого зміни. Створення таких компонентів &8212; обов'язкова умова від Microsoft, тому кожному користувачеві доведеться виконати наступні дії:

1. Запустіть &171;командний рядок&187; від імені адміністратора.

2. Введіть команду cd C:\Program Files (x86)\Microsoft SDKs\Windows\v7.1\bin , щоб перейти до папки об'єктів SDK. Якщо Ви змінювали директорію при установці, замініть шлях на актуальний. Активуйте команду натисканням по клавіші Enter .

3. Задійте утиліту, що входить до складу SDK, щоб згенерувати сертифікат, вписавши в консоль команду makecert -r -sv C:\DriverCert\myDrivers.pvk -n CN="NameCompany" C:\DriverCert\MyDrivers.cer . Замінивши NameCompany на назву виробника драйвера або впишіть довільне.

4. На екрані відобразиться форма для створення пароля до приватного ключа, а від вас вимагається ввести його у відповідному полі і підтвердити.

5. Для продовження роботи в новому вікні введіть вже присвоєний пароль.

6. Після автоматичного закриття вікна перегляньте вміст консолі: якщо в кінці ви бачите сповіщення &171;Succeeded&187; , значить, генерація пройшла вдало і можна рухатися далі.

7. Наступний обов'язковий етап полягає в створенні публічного ключа, і він буде доступний всім бажаючим впровадити драйвер в програмне забезпечення. Для цього вставте команду cert2spc C:\DriverCert\myDrivers.cer C:\DriverCert\myDrivers.spc .

8. Повідомлення в консолі має свідчити про успішне створення публічного ключа.

9. Приватний і публічний ключ повинні бути об'єднані в один компонент, а для цього використовується команда pvk2pfx -pvk C:\DriverCert\myDrivers.pvk -pi P@ss0wrd -spc C:\DriverCert\myDrivers.spc -pfx C:\DriverCert\myDrivers.pfx -po PASSWORD . Замінивши PASSWORD на раніше створений пароль закритого ключа.

Це був найпростіший етап створення цифрового підпису для драйвера, в ході якого практично ніколи не виникає ніяких помилок. Однак якщо на екрані відобразилися якісь попереджувальні повідомлення, не ігноруйте їх, читайте вміст і виправляйте ситуацію відповідно до знаходяться там рекомендаціями.

Крок 3: Створення конфігураційного файлу

Конфігураційний файл необхідний кожному драйверу, адже саме в ньому і будуть зберігатися основні відомості. Надалі він може стати в нагоді, якщо, наприклад, знадобиться змінити дату останньої зміни або внести корективи в назву версії драйвера. Спочатку знадобиться звернутися в заздалегідь створену папку &171;DriverCert&187; , куди перенесіть файли драйвера, для якого і створюється підпис, виділивши для них окремий підкаталог. Після запустіть консоль і виконайте такі дії:

1. Для використання наступної утиліти знову доведеться переміститися в папку з набором інструментів від Майкрософт, а для цього задійте команду cd C:\WinDDK\7600.16385.1\bin\selfsign .

2. Попередньо відкрийте каталог з драйвером і переконайтеся, що там є два файли з розширеннями INF і SYS, адже вони будуть задіяні для наступного формування конфігураційного файлу. Після введіть inf2cat.exe /driver:"C:\DriverCert\DRIVER" /os:7_X64 /verbose , замінивши DRIVER на назву раніше створеної Папки з файлами. Підтвердіть виконання команди натисканням на Enter .

Слідкуйте за станом &171; командного рядка & 187; і очікуйте появи на екрані сповіщень &171;Signability test complete&187; і &171;Catalog generation complete&187; . Під час процедури створення файлу настійно не рекомендується виконувати інших дій на комп'ютері, оскільки це може викликати збої у функціонуванні утиліти.

Окремо відзначимо найчастішу помилку, яка з'являється при створенні конфігураційного файлу. Її текст виглядає приблизно так: &171;22.9.7: DriverVer set to incorrect date (must be postdated to 4/21/2009 for newest OS) in \XXXXX.inf&187; , а викликає її некоректно встановлена дата створення об'єкта. Якщо така проблема виникла, відкрийте цільовий файл, ім'я якого і вказано в помилці, через стандартний &171;Блокнот&187; , де відшукайте рядок &171;DriverVer=&187; і змініть її значення на 05/01/2009,9.9.9.9 . Збережіть зміни і повторно виконайте створення конфігураційного файлу.

Крок 4: Створення підпису для драйвера

Коли всі попередні етапи завершені, залишається тільки підписати сам драйвер, що виконується за допомогою доданих раніше коштів розробника через вже звичну командний рядок.

1. Відкрийте консоль як адміністратор і напишіть команду cd "C:\Program Files (x86)\Windows Kits\10\bin\10.0.17134.0\x64" .

2. Далі вставте вміст signtool sign /f C:\DriverCert\myDrivers.pfx /p PASSWORD /t http://timestamp.globalsign.com/scripts/timstamp.dll /v "C:\DriverCert\xg\xg20gr.cat" , замінивши PASSWORD на пароль закритого ключа, який створювався раніше. Під час даної операції буде задіяний онлайн-сервіс Globalsign, що відповідає за установку штампа часу, тому переконайтеся в наявності підключення до Інтернету. З'явилася в консолі рядок Successfully signed: C:\DriverCert\xg\xg20gr.cat Number of files successfully Signed: 1 повідомить про успішне завершення процесу.

3. По черзі вставте дві команди нижче, які встановлюють сертифікат.

   Certmgr.exe -add C:\DriverCert\myDrivers.cer -s -r localMachine ROOT
certmgr.exe -add C:\DriverCert\myDrivers.cer -s -r localMachine TRUSTEDPUBL;ISHER

Дотримуйтесь інструкцій, що відображаються в графічному меню, щоб завершити підпис. На цьому процес вважається закінченим, а підписаний драйвер залишається тільки вручну встановити, якщо це потрібно.

Детальніше: ручна установка драйверів в Windows 7