#c #windows #kernel #driver #driver-signing
#c #Windows #ядро #драйвер #подписание драйвера
Вопрос:
Я пытаюсь установить самозаверяющий драйвер ядра в Windows 10 (10.0.18362), вот шаги, которые я выполняю, и ошибка, которую я получаю. Как обойти это? Спасибо
c:>makecert -r -pe -ss PrivateCertStore -n CN=Contoso.com(Test) -eku 1.3.6.1.5.5.7.3.3 ContosoTest.cer
c:>certmgr /add ContosoTest.cer /s /r localMachine root
// now manually verified Cert Store, yes the Contoso test cert is there
c:>Signtool sign /v /fd sha256 /s PrivateCertStore /n Contoso.com(Test) /t http://timestamp.digicert.com "C:VCTPriorityx64TPriorityDriver.sys"
c:>sc create "TPriority" binPath="c:/windows/system32/drivers/TPriorityDriver.sys" type=kernel
// now copied file TPriorityDriver.sys to "CWindowsSystem32drivers" path
c:>sc start "TPriority"
[SC] StartService FAILED 577:
Windows cannot verify the digital signature for this file. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Комментарии:
1. Не очень похоже на проблему C .
Ответ №1:
Чтение подписи драйвера заставляет меня поверить, что самозаверяющие сертификаты не будут работать для драйверов, независимо от того, установлен ли сертификат в корневом хранилище. Возможно, вы сможете полностью отключить проверку сертификатов для тестирования (я знаю, что раньше это было возможно, не уверен, что это все еще возможно), но я бы не рекомендовал это ни на чем, кроме одноразовой виртуальной машины или полностью аппаратного обеспечения с воздушным зазором.
Комментарии:
1.
Bcdedit.exe -set TESTSIGNING ONи отключение функции безопасной загрузки UEFI в BIOS сделало это