Блог

Я разработал драйвер фильтра для Windows 10, который я подписываю через аттестацию и могу использовать без проблем. Недавно потребовалось развертывание при установке сервера 2012 (драйвер обратно совместим и работает на 100% при включении / отключении проверки входа в систему). Я был убежден, что подписи EV в файле было достаточно до Windows 10, но у меня это не сработало, и я видел, как другие в Интернете говорят то же самое. Несмотря на то, что в моем драйвере нет аппаратного компонента, казалось, что единственным или, может быть, просто «лучшим» способом получить подпись Microsoft для Windows 8/2012 было пройти аппаратные тесты HCK.

Я протестировал и прошел процесс HCK на сервере 2012 R1 x64, получил подписанные файлы Обратно из MS и т. Д. Но я все еще сталкиваюсь с ошибкой неподписанного драйвера при попытке установки при новой установке. Насколько я знаю, я не могу получить дополнительную сертификацию, кроме HCK, для этой версии Windows. Аттестация, очевидно, работает для W10, но не для чего-то более старого, и просто EV тоже не помогает. Мой драйвер, возвращенный после HCK, имеет как мой Sha1 EV, так и Sha256 от MS.

Я не могу найти никакой документации о том, что здесь происходит. Я понимаю, что этот драйвер должен быть «готов к отправке» и что у меня не должно возникнуть проблем с его развертыванием. Есть ли еще один шаг, причина, по которой это может произойти, какие-либо рекомендации, которые кто-то может дать и т. Д.?

Ответ от Microsoft на самом деле заключался в том, что из-за того, что это драйвер фильтра и тот факт, что мы использовали устаревшие методы установки (InstallHinfSection DefaultInstall, а не plug and play), мы на самом деле столкнулись со старой известной ошибкой в Windows, когда файлы CAT не были правильно установлены с драйвером.

Это привело к тому, что драйвер был помечен как непроверенный, поскольку файл CAT не был добавлен в систему, а возникшие ошибки указывали на несколько разных направлений.

Решением было вручную установить файл CAT с функциями CryptCATAdmin.