この無署名ドライバはWindows 7 64ビット版にどのようにインストールされましたか？

Question

64ビットドライバを開発しているうちに、すべてのドライバをインストールするためには、すべてのドライバが正しくデジタル署名されている必要があります（テストモードを除く）。

最近、私たちは（USBカメラ用の）ドライバを見つけたが、これは有効な署名がないようだ。インストール中に、署名されていないドライバに関する赤い警告画面が表示されますが、デバイスはこのドライバを使用して正しく動作します。

私は写真を撮っています。 画像の壁には申し訳ありませんが、私はここで何が起こっているのか分かりませんので、重要な点を見逃すことを恐れていました。

Deviveマネージャー

ドライバのプロパティ

ドライバの詳細

ドライバファイル％SYSTEM32％\ DriverStore \ FileRepository

証明書の詳細

テストモードはこのためにオフだった（と私たち自身からドライバのロードに失敗しました）。

どうしたのですか？なぜこのドライバをロードしているのですか？私はこの動作を説明しているドキュメントへのリンクに感謝します。

編集：コメントで提案されているように、詳細CodeIntegrityログを使用して

、私は何をオフに見つけることはありません。ログは

コードの整合性がoem132.catでファイルのファイルハッシュを発見した行を示し

このファイルは％SYSTEM32％\ catroot \いくつかの-GUIDに存在し、猫のファイルと同じです

上のスクリーンショットに示されている。期限切れの証明書が含まれます。

signtool verify /v /c .\mvBlueFOX_amd64.cat .\mvBlueFOX2.sysは答えの方法として

Verifying: .\mvBlueFOX2.sys 
File is signed in catalog: .\mvBlueFOX_amd64.cat 
Hash of file (sha1): 19E6125B9C5F31E21EDA5DBAA5F77798F8E394C4 

Signing Certificate Chain: 
    Issued to: Class 3 Public Primary Certification Authority 
    Issued by: Class 3 Public Primary Certification Authority 
    Expires: Thu Aug 03 00:59:59 2028 
    SHA1 hash: A1DB6393916F17E4185509400415C70240B0AE6B 

     Issued to: VeriSign Class 3 Code Signing 2009-2 CA 
     Issued by: Class 3 Public Primary Certification Authority 
     Expires: Tue May 21 00:59:59 2019 
     SHA1 hash: 12D4872BC3EF019E7E0B6F132480AE29DB5B1CA3 

      Issued to: MATRIX VISION GmbH 
      Issued by: VeriSign Class 3 Code Signing 2009-2 CA 
      Expires: Tue May 07 00:59:59 2013 
      SHA1 hash: 75859F3121E3852E2894E1A7B388CB9E68EBC237 

File is not timestamped. 

SignTool Error: A certificate chain processed, but terminated in a root 
     certificate which is not trusted by the trust provider. 

Number of files successfully Verified: 0 
Number of warnings: 0 
Number of errors: 1 

Answer 1

を与え、それは多分あなたが探して答えられないが、それはまだ、件名に関連する情報です。

投稿の最後のコメントに同意しましたが（回答者として投稿してください）、さらにその上にWindows 7 X64に署名のないドライバ（私はDVB-T usbデバイスを使用するためにこれを行う必要があるため、これを知っています）

PCを再起動し、F8キーを押してF8メニューを表示すると、そこにオプションがあることがわかります署名のないドライバを実行できるようにします。

このオプションで起動しないと、ドライバのインストールが中止されることはありませんが、実行されません。しかし、後であなたのPCを起動し、F8メニューを使用し、未署名のドライバオプションを選択すると、以前に実行できなかったシステムにインストールされている未署名ドライバが実行されます。

私は何度もこのことをやっていますが、PCを一度に3/4時間起動して稼働させておくことができるので、実際にF8モードで起動してから忘れてしまいました私はそうしたし、なぜ私は、署名されていないドライバが実行されて読み込まれているのだろうかと思った。

私はあなたの質問への答えとしてこれを推進していないんだけど、私は単にあなたが

Answer 2

X64-W7の署名のないドライバを実行している私自身の経験に基づいて、探索することができます代替スレッドとしてそれを掲示しています

デフォルトでは、Windows 7は署名されていないドライブを拒否するように設定されています。しかし、このプロパティを変更できる多くの内部オプションがあります。これらの特性を知らずに変更することができます。これはあなたのシステムの場合です。さらに参考のために

は、インストール時に見Windows 7 - Disable signature verification of drivers

Answer 3

最初の通知は、ドライバは、Microsoft Windowsハードウェア互換性テストを経ていないことを示してご覧ください。 x64では、署名されたドライバを強制するウィンドウは、読み込み時にドライバの整合性をチェックすることです。証明書が信頼できるルートによって署名されているか、タイムスタンプが有効かどうかは検証されません。期限切れの証明書があってもドライバを作成できます。このドライバは有効期限が切れている有効な証明書によって署名されています。 &に署名している間に、システム時刻を逆算して期限切れの証明書でドライバを署名しました。コード署名は、マイクロソフトサイト「VeriSign Class 3 Code Signing」に記載されているベンダ証明書のリストでのみ実行する必要があります。

Answer 4

ドライバシグネチャチェックの適用を次のように無効にすることができます。管理者と型としてコマンドプロンプトを開き ：

bcdedit -set loadoptions DISABLE_INTEGRITY_CHECKS 

bcdedit -set TESTSIGNING ON 

は、セキュリティリスクの警告を参照してください。 何らかの理由でうまく動作しない場合は、bceditでloadoptionsを削除し、testsigningをオフにすることができます。

bcdedit /deletevalue loadoptions 

bcdedit -set TESTSIGNING OFF 

Goodluck！