問題タブ [driver-signing]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
windows-7 - Windows Vista / 7 (32 ビットおよび 64 ビット) 用のデバイス ドライバーの署名を取得するには、何をしなければなりませんか? また、どのくらいの費用がかかりますか?
製品/ベンダーIDとハードウェアを説明する文字列を説明する新しい.infファイルを備えた、基本的にLibUSB-Win32であるドライバーがいくつかあります。これは 32 ビット Windows では問題なく動作しますが、64 ビット バージョンには問題があります。つまり、Microsoft の知恵では、すべてのドライバーにデジタル署名が必要です。
したがって、私の質問は次のとおりです。
- 使用できる署名済みの LibUSB-Win32 ドライバーのバージョンはありますか?
- 共食いできる署名済みのものがまだない場合、ドライバーに署名するには正確に何をしなければなりませんか。
- 64 ビット版と 32 ビット版を別々に署名する必要がありますか? また、費用はかかりますか?
- これは、署名を取得する代わりに無料で利用できますか?
- 顧客がマシンを起動するたびにテストモードで起動することを要求する以外に、考慮すべき他のオプションはありますか(私が検討するオプションではありません)。
- Verisign 以外にコード署名のオプションはありますか? 明らかに、 OpenIDのような無料/オープン ソースのイニシアチブは素晴らしいものになるでしょう ;-)
windows - WindowsLogoKitを使用して64ビットドライバーに署名する際の失敗
現在、皮膚の領域をスキャンするために使用されるUSBツール用の64ビットドライバーの署名に取り組んでいます。
私の設定は次のようになります。
- DTMControllerとDTMStudioはサーバーマシン(Windows Server 2003 R2 SP2)で実行されています
- クライアントマシンで実行されているDTMクライアント(Windows 7 64ビット)
DTM Studioを使用してクライアントでテストを実行できましたが、いくつかのエラーが発生し、理由はわかりませんが、いくつかのアイデアがあります。
私が遭遇する失敗は次のとおりです。
単一のINFに対してINFTestを実行します
- RunJob –CHKINFおよびINFTestライブラリジョブのコピー
- ユーザー指定のINFファイルが見つかりませんでした。ベイルアウト...
- ユーザー提供のinfのリストを個々のファイル名に展開できませんでした。
IOによる睡眠ストレス
- RunJob –Sleep_Stress_With_IO。
- デバイスに問題があり、テストの準備ができていません。デバイスの問題コードは次のとおりです:28
無効にするIOで有効にする
- RunJob – Disable_Enable_With_IO
- デバイスに問題があり、テストの準備ができていません。デバイスの問題コードは次のとおりです:28
IOによる一般的なシナリオのストレス
- Execute_Device_Status_Check_Script
- デバイスに問題があり、テストの準備ができていません。デバイスの問題コードは次のとおりです:28
DTM StudioでINFファイルを見つけてテストを追加すると、「指定されたドライバーを使用しているデバイスがありません」というエラーが表示されました。DTMクライアント(Windows 7 64ビット)を実行しているマシンにはUSBツール用のドライバーがインストールされていないため、これはもちろん正しくありません。
だから私の質問は:
USBツールのドライバーをクライアントマシンにインストールする必要がありますか?
それが必要な場合は、クライアントマシンで別のバージョンのWindowsを実行する必要があります。これにより、次の質問が表示されます。
クライアント(DTMクライアントを実行している)が別のOSを使用してセットアップされている場合、Windows 7 64ビットOSのロゴテストを正常に実行できますか?
windows-7 - dpinst / DifX は署名済みドライバーをサイレント モードでインストールしません
DpInst を使用して Windows 7 に署名付きドライバー (つまり、適切に署名された .CAB を含む) をインストールする場合、WHQL 署名付きドライバーでない限り、サイレント インストールすることはできません。非サイレント モードで DpInst を実行すると、「発行元」を信頼するように求められます。DpInst をサイレント モードで実行すると、署名関連のエラー コード (0x800b0109 のようなもの -- setupapi.app.log を確認してください) で失敗します。
windows-xp - com0comサイレントインストール(テスト署名されたcom0com.sysは、エクスプローラーでサインインされているように表示されますが、デバイスマネージャーでは表示されません)
私の目標は、WinXPとWin2000の両方でインストールウィザードをポップアップせずにcom0comシリアルドライバをインストールすることです。
私はWinXPx86に取り組んでいます。私はcom0comドライバーのテスト署名手順に従い、60行目でamd64をi386に置き換えました。
次のコマンドを使用して、rootプロバイダーとtrustedproviderの両方としてテスト証明書を追加しました。
そして、それが両方の場所にリストされていることを確認しました。
次に、新しくビルドしたsetup.exeを実行します。これにより、署名されたcom0com.sysファイルがC:\ WINDOWS \ system32 \ DRIVERSにインストールされ、仮想シリアルポートのペアとそれらの間にバスがセットアップされます。エクスプローラーを使用して、DRIVERSディレクトリに移動し、com0com.sysファイルを右クリックして、「テスト」デジタル署名があることを確認します。次に、デバイスマネージャに移動し、「com0comシリアルポートエミュレータ」エントリを開き、エントリを選択して[プロパティ]-> [ドライバ]を実行し、「デジタル署名されていません」と表示されていることを確認します。ドライバーの詳細をクリックすると、署名されていることを確認したcom0com.sysドライバーファイルを参照していることがわかります。
関連する問題を見つけましたが、よくわかりません。WinXPはWHQL署名を要求しますか?もしそうなら、それはcom0com.sysファイルが署名されているのに、デバイスドライバーのエントリが署名されていないと言っている理由を説明していますか?
driver - ドライバーの署名を無効にせずに、テスト証明書を使用してx64ドライバーをインストールできますか?
私は仮想ドライバーを開発していますが、 QAはいくつかのWindows7マシンでx64バージョンをチェックアウトする必要があります。テスト用の証明書の生成に関する指示に厳密に従いましたが、まだいくつか問題があります。だから、私は次の手順を実行しました:
リモートマシンに自動証明書をインストールするために、インストーラーに次の2行を追加しました
そして最後に
ところで、最初はdevcon経由でインストールしてみました。「devconは成功しました」と報告されましたが、デバイスマネージャのデバイスは黄色の感嘆符でマークされていました(信頼できる署名ではありません)。
後で、hdwwizを使用してみました-ドライバーへのパスを手動で入力すると(ディスクがあります)-hdwwizは、ドライバーに署名があり、警告なしでインストールが続行されることを示します。しかしその後、私がすでに述べたように、無効な署名(黄色の「!」)のためにデバイスが機能していません
Winqualのアカウントを持っていますが、ドライバーはまだ開発中の状態であり、提出のためにお金を払いたくありません。私は何か間違ったことをしていますか?エンドユーザーのPCでドライバーの署名を無効にせずに、自分で生成したmakecert.exe証明書を使用してx64ドライバーをインストールすることは可能ですか(これは私には受け入れられません)?
windows-xp - USBデバイス用のWindowsデバイスドライバーの初回読み込みを高速化するにはどうすればよいですか?
自動化された生産プロセスのために、WindowsXPを実行しているボックスがいくつかあります。私(個人ではなくロボット)は、新しいUSBデバイスをこれらのボックスに接続します。このデバイスタイプ用のデバイスドライバーがあり、デバイスを接続してチャームのように実行した後にロードされます。
ただし、新しいデバイスを接続してからアクセスできるようになるまで、約8〜10秒かかります。以前に見たデバイスを再度接続すると、3秒しかかかりません。ドライバにはカタログファイルがあります。Microsoft WHQLによって署名されていませんが、マシンにインストールされているテスト証明書を使用しています。
考慮すべきinf/pnfファイルは1つしかないため、新しいデバイスを検出し、レジストリに情報を作成してドライバーをロードするのに、なぜこれほど時間がかかるのでしょうか。時は金なりなので、プロセスをスピードアップする必要があります。
私へのヒントはありますか?特に、WHQL認定のドライバーがWindows /デバイスマネージャーによってより迅速に認識されることを誰かが知っていますか?
windows - Windows ドライバーの署名にはどのような証明書が必要ですか?
最近の (64 ビット) バージョンの Windows 用のドライバーは、ロードする前に署名する必要があります。これに適した証明書を提供できる証明書発行者は?
drivers - インストール中に警告が表示されないように、.inf ファイルで組み込みドライバーを参照できますか?
私たちのデバイスは、組み込みの Windows ドライバー (usbser.sys) に依存しています。まだ WHQL テストを行う必要がありますか? それとも、ロゴ テストに合格していないという警告がユーザーに表示されないようにインストールできますか? http://support.microsoft.com/kb/837637を見つけましたが、これで目的が達成されるかどうかはわかりません。DPInst プログラムを使用するか、DriverPackagePreinstall を呼び出す独自のプログラムを使用するかは重要ですか?
[編集:コメントに基づいて「私たちのコード」を「私たちのデバイス」に変更しました]
windows - WHQL 認定プロセスはどのくらい大変ですか?
WHQL (ハードウェアの Windows ロゴ) 認定プロセスがどの程度の労力を要するかお見積もりいただけますか? 最初のステップで Windows Server 2008 R2 x64 をインストールする 43 ページのステップ バイ ステップ ガイドがあるようです。
提出する前に、準備プロセス全体を完了するのにどのくらいの時間がかかりますか? そして、結果が返ってくるまでにどれくらいの時間がかかりますか?
(私の理解では、署名するだけで XP 以降の操作のインストール警告を回避できますが、XP でそれを回避するには WHQL を通過する必要があります。これが正しくない場合は修正してください。)
windows-xp - WindowsXP用のWindowsロゴキットとWHQL
Windows XPのドライバが寿命に達した場合でも、ドライバをWHQL認定することは可能ですか?
もしそうなら、どのバージョンのWindows Logo Kitが必要ですか?Windows Logo Kit 1.6は、Windows XP ServicePack3マシンにインストールされません。
特に、ServicePack3を使用してWindowsXPにWindowsLogoKit 1.6をインストールしようとすると、どのコンポーネントもインストールできません。詳細テキストは次のとおりです。
例: