驱动签名步骤20240102更新

原创已于 2024-01-02 19:46:01 修改 · 置顶 · 5.6k 阅读

23 ·

CC 4.0 BY-SA版权

文章标签：

#windows驱动签名

于 2021-09-02 14:45:13 首次发布

备份专栏收录该内容

38 篇文章

订阅专栏

本文介绍了如何在最新版本的驱动程序中处理缺失SHA1证书的问题，包括下载驱动程序、创建签名规则、装备ddf和sys文件、删除旧签名、使用makecab生成cab文件，并通过微软官网提交签名。特别提到Windows 7的签名兼容性和微软2021年起的政策变化。

1. 首先下载驱动程序

这里选择http://www.itrus.cn/soft/SafeNetAuthenticationClient-x64-10.8.msi 64位版本并安装

2 最新版本的没有sha1证书了，证书都在USB里面

3.点击签名规则新建1个规则最新版本没有sha1证书了

4.装备 ddf文件 sys文件 inf文件

;*** HelloWorld.ddf example
;
.OPTION EXPLICIT     ; Generate errors
.Set CabinetFileCountThreshold=0
.Set FolderFileCountThreshold=0
.Set FolderSizeThreshold=0
.Set MaxCabinetSize=0
.Set MaxDiskFileCount=0
.Set MaxDiskSize=0
.Set CompressionType=MSZIP
.Set Cabinet=on
.Set Compress=on
;Specify file name for new cab file
.Set CabinetNameTemplate=HelloWorld.cab
; Specify the subdirectory for the files.  
; Your cab file should not have files at the root level,
; and each driver package must be in a separate subfolder.
.Set DestinationDir=HelloWorld
;Specify files to be included in cab file
D:\syssign\HelloWorld\HelloWorld.inf
D:\syssign\HelloWorld\HelloWorld.sys

5. 现在只有1个证书了，没有双签SHA1证书了

6.在点代码签名，添加sys文件，点击数字签名，选择驱动模式

最新的要选应用模式了，不选那个驱动模式了

7. 命令行进入sys目录输入makecab /f HelloWorld.ddf，此时会生成disk1/helloworld.cab

9. 到微软官网登录到您的帐户需要登录账号提交签名

选择刚刚生成cab文件，勾选所有的x64,然后点提交，最后等待下载

注意win7上无法识别签名问题，是由于微软2021年开始不在支持交叉签名，但是以前的证书还生效, 所以这里新的签名证书只能有一个就是微软的，我们在生成cab之前要把驱动的签名删赶紧，

使用signtool.exe remove /s HelloWord.sys 命令

删除完可以看到没有数字签名这一项了，这时可以生成cab签名了

生成cab脚本

@ECHO OFF
CLS
color 0a
setlocal enabledelayedexpansion
set PATH=%~dp0

rd /s /q %PATH%disk1

rem 调用函数
call :deleteSign %PATH%
call :listFile %PATH%

rem 删除签名
:deleteSign
for %%i in (%1*.sys) do (
echo "File [%%i]"
%PATH%signtool.exe remove /s %%i
)

rem 遍历文件
:listFile
for %%i in (%1*.ddf) do (
echo "File [%%i]"
C:\Windows\System32\makecab.exe /f %%i
)
pause