Как подписать драйвер в Windows 7

Что это за ошибка?

Error с кодом 52 возникает тогда, когда вы устанавливаете ПО на какое-либо устройство, а оно не имеет цифровой подписи. То есть, ваша винда, 32 или 64 бита, не доверяет программному обеспечению. Простым языком, на него просто нет документации, которую запрашивает операционная система для любого драйвера.

Отсутствие цифровой подписи у ПО может быть по нескольким причинам, например, его писал частный программист, лично под себя или компанию, на которую он работает, а потом вы его просто скачали.

Возможно, сам файл был поврежден в тех секторах, где находятся эти данные. А может быть, просто сама система имеет новую версию, например, ОС у вас «десятка», а ПО писалось для «висты». Проблема не критичная, но решить ее все же нужно. Ниже расскажу вам, что делать в такой ситуации.

Вариант второй – групповая политика

Этот вариант поможет вам отключить проверку подписей до того момента, пока вам это нужно. Потом вы можете все вернуть обратно. Работает этот прием на любой винде. Причем, даже если у вас не ставятся драйвера на Wifi или Bluetooth.

Сначала нажимаете кнопку «Пуск», а потом «Выполнить». Кстати, вы также можете нажать на клавиатуре клавишу с изображением значка ОС и вместе с ней клацнуть английскую букву R. В любом случае, вы должны увидеть вот такое окошко.

Там введите следующее — gpedit.msc и нажмите Enter. У вас должен открыться редактор групповой политики. Вот такое окошко, как ниже на изображении.

В левой колонке выбираете строчку конфигурация пользователя. Потом административные шаблоны. Ниже выбираете вкладку со словом «система» и потом «установка драйвера». Здесь главное не перепутать. Внимательно смотрите на изображения, которые привожу, и не запутаетесь.

У вас появятся три строчки.

Вам надо выбрать цифровую подпись драйверов устройств. У вас появится то же, что на картинке ниже.

Теперь вы просто щелкаете «Отключено», а уже потом нажимаете кнопку «Ок». Все, можете перезагрузить ПК и ставить любое ПО, хоть лицензионное, хоть альтернативное.

Чтобы включить эту функцию, просто сделайте то же самое, но уже переключите тумблер в нужное положение активации этой функции.

Достаточно медленный способ, но что делать, таковы принципы работы операционной системы.

Вариант первый

Подходит только для обладателей Windows 7, даже с разрядностью 64 bit. На других версиях операционной системы такой вариант не прокатит.

Сначала вы перезагружаете компьютер. Желательно это сделать через кнопку пуск. Затем, вовремя загрузки вы должны нажать кнопку F8. Перед вами появится вот такой экран.

Я отметил вам, что стоит выбрать – отключение проверки подписи.

По названию этого режима загрузки понятно, что система отключит процесс проверки ПО на необходимые цифровые данные. И как только ОС полностью запустилась, вы можете устанавливать необходимое программное обеспечение. Потом просто перезагружаете вашу машину и проблема решена. Быстро, бесплатно и надежно!

Вариант третий – командная строка

Нажмите кнопку «Пуск», затем в строке «Выполнить» прописываете команду cmd. Она запускает командную строку вашей системы. Это возможно на всех системах, кроме Windows 10.

Вот теперь будьте внимательны! В командной строке вводите — bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS. Далее нажимаете кнопку Enter. Потом опять открываете командную строку, но в этот раз вбиваете в нее — bcdedit.exe -set TESTSIGNING ON.

Если все сделано правильно, появится вот такое окошко.

Теперь перезагружаете свой ПК. У вас пойдёт стандартная загрузка, но сама операционная система будет работать в тестовом режиме.

Читайте также:  Что такое эцп сбис

Страшного ничего нет, просто в углу будут видны надписи, оповещающие об этом. Далее ставите нужные драйвера, хоть на видеокарту, хоть на Bluetooth.

Если такой способ не дал результатов, то повторите его в безопасном режиме. Для этого, при перезагрузке нажимаете кнопку F8, выбираете самую первую строчку, как на рисунке ниже, и производите те же действия.

Подписываем драйвер самоподписанным сертификатом

Перейдите в каталог:

cd «C:Program Files (x86)Windows Kits10bin10.0.17134.0×64»

Подпишем комплект файлов драйвера созданным нами сертификатом, в качестве сервиса таймстампа (штамп времени) воспользуемся ресурсом Globalsign. Следующая команда подпишет CAT файл цифровой подписью с помощью сертификата, хранящегося в PFX-файл, защищенном паролем.

Помогла ли вам эта статья?

ДАНЕТ

Процесс самостоятельной подписи драйвера

В процессе для того, чтобы подписать драйвер самостоятельно, нам потребуется: создать сертификат, подписать драйвер этим сертификатом, установить сертификат в системе и установить драйвер. Начнем.

Способ 1: импорт цифровой подписи

Первый вариант подходит тем пользователям, кто собирается устанавливать его в операционную систему только один раз и не заинтересован в дальнейшем распространении. Этот способ лучше всего использовать в тех ситуациях, когда вы скачали драйвер, но оказалось, что он не подписан и инсталлировать его не получается. Тогда от вас требуется перенести его конфигурацию в Windows 7, что осуществляется так:

  1. Перейдите в папку с драйвером и отыщите там файл формата INF, который и должен быть установлен в ОС. Щелкните по нему ПКМ, чтобы вызвать контекстное меню.
  2. Выбор драйвера для копирования цифровой подписи в Windows 7

  3. Внизу списка выберите пункт «Свойства».
  4. Переход к свойствам драйвера перед копированием цифровой подписи в Windows 7

  5. Переместитесь на вкладку «Безопасность».
  6. Переход в безопасность драйвера перед копированием цифровой подписи Windows 7

  7. Полностью выделите имя файла и скопируйте его клавишами Ctrl C или вызвав контекстное меню нажатием ПКМ.
  8. Копирование имени драйвера через его свойства в Windows 7

  9. Запустите «Командную строку» от имени администратора любым удобным методом, например, отыскав приложение через меню «Пуск».
  10. Запуск командной строки для копирования цифровой подписи драйвера Windows 7

  11. Введите там команду pnputil.exe –a и через пробел вставьте скопированное ранее имя. Можно поступить и по-другому, используя cd. Тогда через нее нужно переместиться к каталогу с драйвером и вписать pnputil.exe –a название файла.
  12. Ввод команды для копирования цифровой подписи драйвера в Windows 7

  13. Ожидайте окончания обработки компонента, что займет буквально несколько секунд. После на экране отобразится уведомление о том, что импорт настроек произошел успешно.
  14. Успешное копирование цифровой подписи драйвера через командную строку в Windows 7

Теперь драйвер считается зарегистрированным. Если инсталляция остальных компонентов должна происходить при помощи исполняемого файла, перейдите в каталог с программным обеспечением и запустите его, чтобы завершить установку.

Способ 2: ручное создание подписи

Этот способ более сложный, поэтому пришлось даже разделить его на этапы во избежание проблем с пониманием. Его суть заключается в использовании фирменных средств разработчика от Microsoft, чтобы создать подпись для пользовательского драйвера. Особое внимание этому методу стоит уделить тем, кто заинтересован в ручной разработке драйверов.

Установка драйвера, заверенного самоподписанным сертификатом

Попробуем еще раз установить подписанный нами драйвер, выполнив команду:

Pnputil –i –a C:DriverCertxg20xg20gr.inf

Теперь в процессе установки драйвера, окна-предупреждения об отсутствующей цифровой подписи драйвера не появится.

Successfully installed the driver on a device on the system.Driver package added successfully.

В Windows 7 появляется такое предупреждение. о том, уверены ли вы, что хотите установить этот драйвер (в Windows 10 x64 1803 такое всплывающее окно не появляется). Нажав «Install», вы установите драйвер в системе.

Если по каким-то причинам драйвер не устанавливается, подробный лог установки драйвера содержится в файле C:Windowsinfsetupapi.dev.log. Этот лог позволит вам получить более подробную информацию об ошибке установки.

Если установка драйвера прошла успешно, в файле setupapi.dev.log будут примерно такие строки:

>>>  [Device Install (DiInstallDriver) - C:WINDOWSSystem32DriverStoreFileRepositoryxg20gr.inf_amd64_c5955181485ee80axg20gr.inf]
>>>  Section start 2021/07/22 23:32:57.015
cmd: Pnputil  -i -a c:DriverCertxgxg20gr.inf
ndv: Flags: 0x00000000
ndv: INF path: C:WINDOWSSystem32DriverStoreFileRepositoryxg20gr.inf_amd64_c5955181485ee80axg20gr.inf
inf: {SetupCopyOEMInf: C:WINDOWSSystem32DriverStoreFileRepositoryxg20gr.inf_amd64_c5955181485ee80axg20gr.inf} 23:32:57.046
inf:      Copy style: 0x00000000
inf:      Driver Store Path: C:WINDOWSSystem32DriverStoreFileRepositoryxg20gr.inf_amd64_c5955181485ee80axg20gr.inf
inf:      Published Inf Path: C:WINDOWSINFoem23.inf
inf: {SetupCopyOEMInf exit (0x00000000)} 23:32:57.077
<<<  Section end 2021/07/22 23:32:57.155
<<<  [Exit status: SUCCESS]

Как вы видите, для установки самоподписанного драйвера нам даже не пришлось отключать проверку цифровой подписи драйверов с помощью bcdedit.exe, как описано здесь (команды bcdedit.exe /set loadoptions DISABLE_INTEGRITY_CHECKS и bcdedit.exe /set testsigning ON).

Читайте также:  КриптоПро | КриптоПро ЭЦП SDK

Установка сертификата

Т.к. созданный нами сертификат является самоподписанным, система по-умолчанию ему не доверяет. Добавим наш сертификат в локальное хранилище сертификатов. Сделать это можно с помощью команд:

certmgr.exe -add C:DriverCertmyDrivers.cer -s -r localMachine ROOTcertmgr.exe -add C:DriverCertmyDrivers.cer -s -r localMachine TRUSTEDPUBLISHER

Или из графического мастера добавления сертификатов (сертификат нужно поместить в хранилища TrustedPublishers и TrustedRootCertificationAuthoritiesлокальной машины).

Шаг 1: предварительные действия

Компания Майкрософт распространяет все необходимые утилиты в свободном доступе, однако по умолчанию они отсутствуют в Windows 7, поэтому сначала придется заняться их загрузкой и инсталляцией.

Перейти на официальный сайт Microsoft для скачивания Windows SDK for Windows 7

  1. Откройте ссылку выше, чтобы открыть страницу скачивания Microsoft Windows SDK, где нажмите по кнопке «Download».
  2. Скачивание компонента разработчика для цифровой подписи драйвера в Windows 7

  3. Загрузка инсталлятора начнется в автоматическом режиме: ожидайте ее окончания, а затем запустите исполняемый файл.
  4. Запуск установщика компонента разработчики для цифровой подписи драйвера Windows 7

  5. При появлении окна контроля учетных записей разрешите внесение изменений.
  6. Подтверждение запуска установщика компонента разработчика для цифровой подписи драйвера Windows 7

  7. Следуйте отобразившейся на экране инструкции и переходите далее.
  8. Установка компонента разработчика для цифровой подписи драйвера Windows 7

  9. По ссылке, ведущей на страницу приложения, загрузите Windows Driver Kit.

    Перейти на официальный сайт Microsoft для скачивания Windows Driver Kit 7.1.0

  10. Скачивание инструментов разработчика для цифровой подписи Windows 7

  11. Это целый пакет разных утилит и дополнительных компонентов, распространяющийся в виде ISO-образа. По завершении загрузки вам необходимо смонтировать его через любую удобную программу, о чем читайте по ссылке далее.

    Подробнее: Как смонтировать образ в программе DAEMON Tools

  12. Запуск установщика инструментов цифровой подписи для Windows 7

  13. После запуска диска через виртуальный привод откройте EXE-файл для начала инсталляции.
  14. Установка инструментов для цифровой подписи драйвера в Windows 7

  15. Укажите версию операционной системы.
  16. Выбор ОС для установки инструмента для подписи драйвера в Windows 7

  17. Выберите для установки все присутствующие инструменты, отметив их галочками, и завершите операцию.
  18. Выбор инструментов для установки компонента перед цифровой подписью драйвера Windows 7

  19. Затем откройте корень системного логического тома жесткого диска, где создайте папку с названием «DriverCert». В нее будут помещены все зависящие от драйвера объекты для удобства взаимодействия с ними.
  20. Создание папки для помещения драйвера при создании цифровой подписи в Windows 7

  21. Переходите по стандартным расположениям установленных компонентов, чтобы запомнить путь ко всем каталогам. Вы можете скопировать их или записать, чтобы не запутаться при выполнении следующих действий.
  22. Определение путей дополнительных утилит перед цифровой подписью драйвера Windows 7

Сейчас уже существуют новые версии рассмотренных инструментов, но вам нужно загружать только те сборки, на которые мы оставили ссылки. Связано это с тем, что разработчики в новых версиях прекратили поддержку используемых далее утилит, что не позволит вручную подписать драйвер. Убедитесь в том, что все компоненты установлены, перезагрузите компьютер и переходите далее.

Шаг 2: генерация ключа и сертификата

Сертификат необходим драйверу для того, чтобы определить его подлинность, а сгенерированные ключи обезопасят сам файл от несанкционированного изменения. Создание таких компонентов — обязательное условие от Microsoft, поэтому каждому пользователю придется выполнить следующие действия:

  1. Запустите «Командную строку» от имени администратора.
  2. Запуск командной строки для начала цифровой подписи драйвера Windows 7

  3. Введите команду cd C:Program Files (x86)Microsoft SDKsWindowsv7.1bin, чтобы перейти к папке с объектами SDK. Если вы изменяли директорию при установке, замените путь на актуальный. Активируйте команду нажатием по клавише Enter.
  4. Переход по пути хранения утилиты для создания закрытого и открытого ключа в Windows 7

  5. Задействуйте утилиту, входящую в состав SDK, чтобы сгенерировать сертификат, вписав в консоль команду makecert -r -sv C:DriverCertmyDrivers.pvk -n CN="NameCompany" C:DriverCertMyDrivers.cer. Замените NameCompany на название изготовителя драйвера или впишите произвольное.
  6. Команда для создания закрытого ключа при создании цифровой подписи драйвера Windows 7

  7. На экране отобразится форма для создания пароля к закрытому ключу, а от вас требуется ввести его в соответствующем поле и подтвердить.
  8. Создание пароля для закрытого ключа перед цифровой подписью драйвера Windows 7

  9. Для продолжения работы в новом окне введите уже присвоенный пароль.
  10. Повторный ввод закрытого ключа для перехода к созданию цифровой подписи драйвера в Windows 7

  11. После автоматического закрытия окна ознакомьтесь с содержимым консоли: если в конце вы видите уведомление «Succeeded», значит, генерация прошла удачно и можно двигаться далее.
  12. Успешное создание ключа и сертификата для цифровой подписи в Windows 7

  13. Следующий обязательный этап заключается в создании публичного ключа, и он будет доступен всем желающим внедрить драйвер в программное обеспечение. Для этого вставьте команду cert2spc C:DriverCertmyDrivers.cer C:DriverCertmyDrivers.spc.
  14. Команда для создания публичного ключа перед цифровой подписью драйвера в Windows 7

  15. Сообщение в консоли должно свидетельствовать об успешном создании публичного ключа.
  16. Успешное создание открытого ключа перед цифровой подписью драйвера в Windows 7

  17. Закрытый и публичный ключ должны быть объединены в один компонент, а для этого используется команда pvk2pfx -pvk C:DriverCertmyDrivers.pvk -pi P@ss0wrd -spc C:DriverCertmyDrivers.spc -pfx C:DriverCertmyDrivers.pfx -po PASSWORD. Замените PASSWORD на ранее созданный пароль закрытого ключа.
  18. Команда для объединения закрытого и открытого ключа при создании цифровой подписи драйвера Windows 7

Читайте также:  Как заказать эцп в казначействе

Это был самый простой этап создания цифровой подписи для драйвера, в ходе которого практически никогда не возникает никаких ошибок. Однако если на экране отобразились какие-то предупреждающие уведомления, не игнорируйте их, читайте содержимое и исправляйте ситуацию в соответствии с находящимися там рекомендациями.

Шаг 3: создание конфигурационного файла

Конфигурационный файл необходим каждому драйверу, ведь именно в нем и будут храниться основные сведения. В дальнейшем он может пригодиться, если, например, понадобится изменить дату последнего изменения или внести коррективы в название версии драйвера.

  1. Для использования следующей утилиты снова придется переместиться в папку с набором инструментов от Майкрософт, а для этого задействуйте команду cd C:WinDDK7600.16385.1binselfsign.
  2. Переход к утилите для создания конфигурационного файла перед цифровой подписью драйвера Windows 7

  3. Предварительно откройте каталог с драйвером и убедитесь, что там есть два файла с расширениями INF и SYS, ведь они будут задействованы для следующего формирования конфигурационного файла. После введите inf2cat.exe /driver:"C:DriverCertDRIVER" /os:7_X64 /verbose, заменив DRIVER на название ранее созданной папки с файлами. Подтвердите выполнение команды нажатием на Enter.
  4. Ввод команды для создания конфигурационного ключа перед цифровой подписью драйвера Windows 7

Следите за состоянием «Командной строки» и ожидайте появления на экране уведомлений «Signability test complete» и «Catalog generation complete». Во время процедуры создания файла настоятельно не рекомендуется выполнять других действий на компьютере, поскольку это может вызвать сбои в функционировании утилиты.

Отдельно отметим самую частую ошибку, которая появляется при создании конфигурационного файла. Ее текст выглядит примерно так: «22.9.7: DriverVer set to incorrect date (must be postdated to 4/21/2009 for newest OS) in XXXXX.inf», а вызывает ее некорректно установленная дата создания объекта.

Если такая проблема возникла, откройте целевой файл, имя которого и указано в ошибке, через стандартный «Блокнот», где отыщите строку «DriverVer=» и поменяйте ее значение на 05/01/2009,9.9.9.9. Сохраните изменения и повторно выполните создание конфигурационного файла.

Шаг 4: создание подписи для драйвера

Когда все предыдущие этапы завершены, остается только подписать сам драйвер, что выполняется при помощи добавленных ранее средств разработчика через уже привычную Командную строку.

Заключение

На этом я с вами прощаюсь, мои уважаемые читатели. Каждый способ я проверил сам, поэтому будьте уверены, все они работают. По большому счету, вам хватит и самого первого варианта, но какой из всех трех выбрать – решать только вам! Просто внимательно читайте мои инструкции и у вас все получится! Кстати, вот здесь есть видео с подробной инструкцией по решению этих проблем.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector