У меня есть драйверы с включенными файлами каталога безопасности (catalogFile = someFile.cat). Я хотел бы проверить правильность этих драйверов с помощью прилагаемого файла каталога безопасности.
Какие инструменты включены в Windows 7 для проверки файла каталога безопасности? Какова лучшая практика?
Как я могу проверить целостность драйверов?
Спасибо за ваше время.
Источник: Инструменты для подписи драйверов
Набор драйверов Microsoft Windows (WDK) включает в себя следующие инструменты, которые можно использовать для создания сертификата для подписи кода, для подписи файла каталога пакета драйвера и для вставки подписи в файл драйвера:
- CertMgr
- Inf2Cat
- MakeCat
- MakeCert
- Pvk2Pfx
- SignTool
SignTool используется для проверки того, что файл каталога подписан действующим коммерческим сертификатом выпуска (см. Ниже).
Источник: Проверка подписи файла каталога, подписанного сертификатом коммерческого выпуска
Чтобы убедиться, что файл каталога подписан действительным коммерческим сертификатом выпуска, используйте следующую команду SignTool:
SignTool verify /v /pa CatalogFileName.cat
Чтобы убедиться, что файл, указанный в файле каталога пакета драйвера, подписан действительным коммерческим сертификатом выпуска, используйте следующую команду SignTool:
SignTool проверяет /v /pa /c CatalogFileName.cat DriverFileName
Куда:
- Команда verify настраивает SignTool для проверки подписи файла каталога пакета драйвера CatalogFileName.cat или файла драйвера DriverFileName.
- Параметр /v настраивает SignTool для печати сообщений о выполнении и предупреждений.
- Параметр /pa настраивает SignTool для проверки того, что подпись файла каталога или файла драйвера соответствует требованиям для установки драйвера PnP.
- CatalogFileName.cat - это имя файла каталога для пакета драйвера.
- Параметр /c CatalogFileName.cat указывает файл каталога, который содержит запись для файла DriverFileName.
- DriverFileName указывает имя файла, который имеет запись в файле каталога CatalogFileName.cat.
