驱动测试签名制作

最新推荐文章于 2025-09-11 01:22:18 发布
原创 最新推荐文章于 2025-09-11 01:22:18 发布 · 4.2k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Driver #签名

本文档详细介绍了如何在Windows环境中创建测试签名,用于驱动程序的安装和验证。首先,通过makecert命令生成私有证书,并使用certmgr导入系统根证书。接着,使用Inf2cat和Signtool为驱动文件签名。最后,说明了目标机器上启用测试签名的步骤,包括导入证书和设置BCD编辑器。

这里给出的是针对通过.INF文件安装的驱动,至于动态加载的驱动如何签名,请参考微软的资料 http://go.microsoft.com/fwlink/?linkid=155247


一下的全部动作都要在系统管理员权限下执行。

第一步,要先制作测试签名

在SDK 或者 DDK 环境中输入如下命令:

makecert -r -pe -ss PrivateCertStore -n CN=Probe(Test) ProbeTest.cer

这条命令是制作一个私有证书  ProbeTest.cer

certmgr.exe /add ProbeTest.cer /s /r localMachine root

这条命令是将私有证书导入到系统的可信根证书中。


第二部 使用证书为驱动签名

在SDK 或者 DDK 环境中输入如下命令:

1.   Inf2cat.exe /driver:./ /os:7_X64

     这条命令是利用.INF 文件生成  .cat 文件 这里生成的平台为win7 x64,/driver:./  指明了 .inf文件的目录路径,不必给出文件名。

2. Signtool sign /v /s PrivateCertStore /n Probe(Test) /t http://timestamp.verisign.com/scripts/timestamp.dll minispy.cat

    用第一步导入系统的证书为cat文件签名。

3.  Signtool sign /v /s PrivateCertStore /n Probe(Test) /t http://timestamp.verisign.com/scripts/timestamp.dll ./minispy.sys

用第一步导入系统的证书为sys 文件签名。


第三部  目标机加载驱动

因为是测试签名,所以运行驱动的目标机器也要做一些准备

1. 将第一步的证书文件导入目标机中的两个位置,第一个是受信任的根证书颁发机构

第二个是受信任的发布者


然后要启动计算机的启用测试签名功能

bcdedit.exe /set TESTSIGNING ON


keidoekd2345
关注
为sys/cat文件生成测试签名
lixiangminghate的专栏
09-18 5876
这几天想测试一下使用DpInst安装驱动,由于驱动程序没有签名因此安装失败,借此研究一下如何为Sys/cat文件生成测试签名。本文参考了看雪论坛上的一篇文章:win x64平台驱动测试数字签名,并对其中一些错误(可能是作者前后两次实验导致的偏差)做了修改。     驱动在开发/测试阶段时是没有数字签名的,所以一般都会开机后进入F8,选择禁止数字签名强制,但是这个办法的麻烦之处就是每次开机都要这样
win 驱动 测试签名方法
hunter
08-13 1174
原因,每次开机都得shift+重启 进入禁用强制签名模式,太麻烦了。 参考看雪: win x64平台驱动测试数字签名: 讲的有的地方有点迷惑。 打开wdk cmd, 1.生成测试证书: Fk_test.cer, 在证书管理中心里显示的会是 Fk_teeeeeeest makecert –r -pe -ss PrivateCertStore -n CN=Fk_teeeeeeest Fk_test.cer 2.安装证书 certmgr.exe /add FK_test.cer /s /r localMachi
Sandboxie驱动签名制作:自签名证书配置教程
最新发布
gitblog_00686的博客
09-11 434
你是否在Windows 10/11上遇到Sandboxie驱动加载失败?本文将系统讲解如何制作签名证书,解决"数字签名无效"错误,让驱动通过Windows内核验证。读完本文你将掌握: - 自签名证书制作全流程 - 证书安装与信任配置 - 驱动签名测试验证 - 常见问题排查方案 ## 为什么需要驱动签名 Windows内核模式驱动程序必须经过微软签名验证才能加载。Sandboxie作为系统...
Windows驱动—64位驱动测试&64位驱动测试签名
重庆李四
08-27 2750
前言 笔者在做windows 64位驱动开发的时候,同很多驱动初学者一样,发现 64位驱动不做数字签名在win7 64位上无法加载 即使将 关闭驱动强制签名 仍会 “Windows 无法验证此文件的数字签名。”的提示,这样的话我们开发者就无法进行驱动测试了!。由于在网上没找一篇满意的解决方案,故有此博文的诞生。这里笔者也是参考微软官方手册进行的操作,能达到 在windows vista 64位、win7 64位、win10 64位 进行64位驱动测试的效果。 为啥关闭驱动强制签名失效了? 从 Windows
计算机驱动程序签名,如何对驱动程序包进行测试签名
weixin_42504858的博客
07-15 560
如何对驱动程序包进行测试签名04/20/2017本文内容本部分提供有关测试 驱动程序包时必须遵循的基本步骤的信息。测试签名是指使用测试证书对要在测试计算机上使用的 驱动程序包 的预发布版本进行签名。 具体而言,这允许开发人员使用自签名证书(如 MakeCert 工具生成的证书)对内核模式二进制文件进行签名。 此功能使开发人员能够在启用了驱动程序签名验证的 Windows 上测试内核模式的二进制文件...
自行开发驱动如何进行驱动签名
寻梦&之璐
11-10 2149
文章目录下载两个工具第一个第二个成功 下载两个工具 第一个 https://www.trustasia.com/download-sign-tools 第二个 加这个qq群:769760363 在群文件找到 打开之后进行导入, 第一个有时间限制,然后把电脑时间调到开始日期和截止日期中间后重启签名工具(否则无效),进行签名规则添加: 规则名随便写, 当电脑时间调到有效期时,证书这里就可以进行选择,然后点击确定即可 成功 ...
win x64平台驱动测试数字签名
错位竞争,单点突破。
10-28 3934
原文地址:http://bbs.pediy.com/showthread.php?t=190884     前一段时间一直在做x64平台的内核驱动,期间也看了论坛上的很多文章,受到很多的启迪。在搜集资料的时候发现论坛上一些人对于x64驱动签名也有一些疑惑,所以把一些经验写出来,给和我一样的人看一下,这些资料也是从微软网上弄来的,只是加了一些我的实践和经验; 因为x64平台下需要数字签名,但
windows驱动数字签名之WHQL完整流程 | WHQL认证环境部署以及HLK测试
西京刀客
06-24 6931
由于受微软信任的Digicert,Entrust,Sectigo,Thawte等第三方驱动代码签名交叉证书已全部过期,微软不再接受EV代码签名证书为驱动程序进行内核数字签名。取而代之的是需要对驱动程序做WHQL认证(微软徽标认证)。 WHQL认证,也叫Windows徽标认证,由美国微软公司(Microsoft)设立的认证,Windows微软徽标认证的全名为Windows Hardware Quality Labs(WHQL)。......
Win10 如何给Inf驱动文件签名
9527的博客
02-02 1万+
Win10 给INF驱动签名
火绒安全全系列版本核心驱动签名被微软拉黑导致无法启动 目前还不清楚原因
weixin_41446370的博客
07-17 1724
这是微软制作的一份清单类文件,该文件包含大量的过时驱动程序或存在安全问题的驱动程序列表,例如此前英伟达数字签名被黑客窃取用来签发恶意软件,但如果直接拉黑数字签名会导致英伟达诸多软件无法正常使用,所以微软和英伟达都没有在第一时间拉黑相关数字签名。对了,蓝点网也检查了目前属于正式版的 DriverSiPolicy.p7b 文件,该文件近期没有更新,里面也不包含火绒相关的阻止清单,企业 IT 管理员仍然可以继续使用该文件提高企业设备安全性。
NSIS制作可安装驱动的安装程序方法分享
- 进行测试,确保安装程序能够在目标系统上正确安装驱动。 在描述中提到“搞了一天才搞好”,说明在实际制作过程中可能会遇到诸多挑战,比如不同驱动的安装逻辑可能有所不同,与系统版本的兼容性问题等。因此,制作...
64位驱动签名工具 无需测试模式
04-26
执行压缩包的修改时间bat 即可正常签名 运行不需要再设置时间 仅供测试使用
64位驱动证书签名工具signtool.exe
09-27
SignTool.exe 驱动证书签名工具,64位windows操作系统下的驱动需要使用该工具进行签名。 MSCV-VSClass3.cer 交叉签名证书。11
windows制作数字证书的工具,用该工具签名驱动程序,不再提示发现新硬件,自动安装
12-08
驱动程序的数字证书签名所要用到的工具集。在windows平台上做驱动开发的都知道
【Win7驱动签名问题的终极解决方案】:一步绕过驱动程序签名强制,确保系统稳定性
本文详细探讨了驱动签名的基本概念、驱动签名强制带来的系统安全性提升以及用户面临的挑战和解决方案。文中不仅分析了绕过驱动签名强制的方法,还提出了确保系统稳定性的最佳实践,并通过案例研究解析了相关问题。...
2024 Windows驱动签名
TakakiTohno的博客
12-16 2811
本文主要介绍了Windows 24H2版本系统中,该如何对驱动进行签名
win7、win10关闭驱动签名,进入驱动测试模式,以及常见初级问题的解决
热门推荐
zhaopeng01zp的博客
12-15 1万+
④ 重启系统使得②③设置生效。某些系统会屏蔽这个水印,此时可以通过命令【bcdedit /enum】确认testsigning的值是否为Yes以判断系统当前是否处于测试模式。(1)管理员权限运行cmd,输入bcdedit /set testsigning on和bcdedit /Debug on,开启测试模式和调试模式。② 输入命令【bcdedit /set testsigning on】 开启系统测试模式。方式三:批处理文件实现:管理员权限打开win7-win10驱动测试模式。
64位驱动签名测试与调试的全面指南
weixin_42573757的博客
06-19 1025
在现代计算环境中,驱动签名扮演着极其重要的角色。它既是一种安全措施,确保软件的来源可靠,又是一种身份验证,保证了代码的真实性和完整性。简而言之,驱动签名是对驱动程序文件进行数字签名的过程,目的是为了验证软件没有被篡改。驱动签名的定义涵盖了两个层面:数字签名和代码签名。数字签名是通过使用公钥加密技术,为文件添加一个身份证明,而代码签名则是为软件文件附加了发行者的身份信息,这在防范恶意软件时非常关键。驱动签名的重要性在于能够帮助操作系统区分合法与非法的驱动程序。
一文搞定驱动签名流程(Win10)
成功的方式只有一个,按自己的方式,度过人生。欢迎共赴知识与乐趣的探索之旅!
02-10 6143
在学习驱动的过程中免不了大量的测试,在驱动运行过程中,驱动签名一直是关键一环,因此带大家做一遍完整的驱动签名
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值