1

64-разрядный образ Windows 7, который мы развертываем на компьютерах на нашем сайте, не содержит всех сертификатов, включенных в образ Windows по умолчанию. Автоматическая установка корневого сертификата также отключена для каждой политики более высокого уровня в организации. У нас было много проблем с установкой многих WHQL-сертифицированных драйверов от известных компаний (например, HP, Lexmark, Dell и т.д.), И я предполагаю, что в одном из хранилищ сертификатов на машине отсутствует требуемый сертификат. Ошибка, которую мы обычно получаем:

Драйвер не может быть установлен, потому что он не имеет цифровой подписи или не подписан соответствующим образом.

Я знаю, что это подписано. А.CAT-файл включен и имеет следующее дерево сверху вниз:

  • Microsoft Root Authority (отпечаток a4 34 89 15 9a 52 0f 0d 93 d0 32 cc af 37 e7 fe 20 a8 b4 19)
    • Аппаратная совместимость Microsoft Windows PCA (отпечаток 93 b8 d8 82 0a 32 дБ 20 a5 ea b6 8d 86 ad 67 8e fa 14 ea 41)
      • Издатель совместимости оборудования Microsoft Windows (thumprint b0 50 45 45 42 4e be 2c 16 2f 62 5b bf 5a e6 9b 96 bf 0b 0b)

Какие сертификаты необходимы для установки WHQL-сертифицированных драйверов? Это возможно что-то кроме сертификатов?

Спасибо!

ПРИМЕЧАНИЕ: я также разместил этот вопрос на Technet , но, честно говоря, мне никогда не удавалось публиковать вопросы на форумах Technet.

1 ответ1

2

Во время выполнения нет. Подпись кода режима ядра не использует обычную систему сертификатов системы, а использует специальные перекрестные сертификаты, которые связаны с драйвером. Необходим только один корневой CA, и он встроен в систему.

В Windows перекрестные сертификаты: разрешите ядру операционной системы иметь один доверенный корневой центр доступа Microsoft.

Проверьте файл .cab который поставляется вместе с драйвером. Щелкните правой кнопкой мыши и выберите « Properties . Посмотрите, что этот файл подписан, как это проверено во время установки.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .