Windows需要已經過數位簽署的驅動程式

Hi everyone,

大家好,

想請問個問題,

我安裝自行開發的filter driver在某些win10作業系統時,

會跳出警告視窗:"需要已經過數位簽署的驅動程式",

但是我的驅動程式已經有用數位簽章簽署過了,

從.sys檔案按右鍵內容中的數位簽章可以看到所購買的簽章名稱,

這個驅動程式也有通過HLK測試後,

上傳windows hardware dev center dashboard後拿到數位簽章簽署過,

在.sys右鍵內容的數位簽章可以看到microsoft windows hardware compatible publisher簽章名稱,

請問為何安裝在某些win10作業系統上還是會跳出警告視窗呢?

Window 7 64(或Vista 64) 一般如果使用未經過微軟認證過取得數位簽章的驅動，必須要在開機時進入Widow 前按"F8"選擇"停用驅動程式強制簽章"，使用上並不是這麼的方便，因為每一次重新開機就得要重新做一次掛驅動。有一個更好的方式，使用下面Driver Signature Enforcement Overrider 1.3直接停用數位簽章後就可以跟32bits環境一樣輕鬆掛上未經微軟簽證過的驅動版本了!

Driver Signature Enforcement Overrider 1.3

執行時以系統管理員權限執行該程式，勾選如下圖的「Enable Test Mode」選項，接著按下「Next」按鈕即可，關閉調數位簽章後之後使用Beta版本的驅動就在也不需要按下F8手動掛上驅動了! 如要恢復則點選「Disable Test Mode」接著按下「Next」按鈕即可。

停用過後，重開機桌面右下方會出現"測試模式..."字樣(這時已切換到測試模式了)，Driver壓縮檔解壓，接著再啟動Driver Signature Enforcement Overrider，選擇Sign a system file 然後輸入康博沒有被認證的驅動sys檔案路徑及名稱，點選OK便可完成簽證。

=工作完成後，把原來的Driver移除，接著重開機=

重開機後，便可執行安裝新Driver，安裝新版Driver，安裝時還是可能會詢問部份檔案未簽證，是否安裝的訊息，這時選則讓他安裝的選項，這樣Driver才能正確安裝至系統內。
Driver順利安裝完畢後，再重開機，接著就可以不需要每次都手動掛載驅動而使用新版驅動了!

全站熱搜

創作者介紹

tdnj

tdnj's Blog

決定系統在使用者嘗試安裝未經數位簽署的驅動程式套件檔案時的回應方式。

這個設定會建立系統允許的群組使用者最低安全回應。使用者可以使用 [控制台] 中的 [系統] 來選擇更安全的設定，但是一旦啟用這個設定，系統將不會實作安全性低於已建立設定之安全性的設定。

當您啟用這個設定時，請使用下拉式方塊來指定所需的回應。

-- [略過] 會指示系統即使此安裝包含未簽署的檔案，仍然繼續安裝。

-- [警告] 會通知使用者檔案未經數位簽署，並讓使用者決定要停止或是繼續安裝，以及是否允許安裝未簽署的檔案。[警告] 是預設值。

-- [封鎖] 會指示系統拒絕安裝未簽署的檔案。結果會停止安裝，不安裝驅動程式套件中的任何檔案。

如果要變更驅動程式檔案安全性，但不想指定設定，請使用 [控制台] 中的 [系統]。請在 [我的電腦] 按滑鼠右鍵，按 [內容]，再按 [硬體] 索引標籤，然後按 [驅動程式簽署] 按鈕。

支援的作業系統: 僅 Windows Server 2003、Windows XP 與 Windows 2000 作業系統

當 Windows 偵測到驅動程式檔案沒有數位簽章:

1. 略過
   Registry HiveHKEY_CURRENT_USERRegistry PathSoftware\Policies\Microsoft\Windows NT\Driver SigningValue NameBehaviorOnFailedVerifyValue TypeREG_DWORDValue0
2. 警告
   Registry HiveHKEY_CURRENT_USERRegistry PathSoftware\Policies\Microsoft\Windows NT\Driver SigningValue NameBehaviorOnFailedVerifyValue TypeREG_DWORDValue1
3. 封鎖
   Registry HiveHKEY_CURRENT_USERRegistry PathSoftware\Policies\Microsoft\Windows NT\Driver SigningValue NameBehaviorOnFailedVerifyValue TypeREG_DWORDValue2

決定系統在使用者嘗試安裝未經數位簽署的裝置驅動程式檔案時的回應方式。

這個設定會建立系統允許的群組使用者最低安全回應。使用者可以使用 [控制台] 中的 [系統] 來選擇更安全的設定，但是一旦啟用這個設定，系統將不會實作安全性低於已建立設定之安全性的設定。

當您啟用這個設定時，請使用下拉式方塊來指定所需的回應。

-- [略過] 會指示系統即使此安裝包含未簽署的檔案，仍然繼續安裝。

-- [警告] 會通知使用者檔案未經數位簽署，並讓使用者決定要停止或是繼續安裝，以及是否允許安裝未簽署的檔案。[警告] 是預設值。

-- [封鎖] 會指示系統拒絕安裝未簽署的檔案。結果會停止安裝，不安裝驅動程式套件中的任何檔案。

如果要變更驅動程式檔案安全性，但不想指定設定，請使用 [控制台] 中的 [系統]。請在 [我的電腦] 按滑鼠右鍵，按 [內容]，再按 [硬體] 索引標籤，然後按 [驅動程式簽署] 按鈕。

支援的作業系統: 僅 Windows Server 2003、Windows XP 與 Windows 2000

當 Windows 偵測到驅動程式檔案沒有數位簽章:

1. 略過
   Registry HiveHKEY_CURRENT_USERRegistry PathSoftware\Policies\Microsoft\Windows NT\Driver SigningValue NameBehaviorOnFailedVerifyValue TypeREG_DWORDValue0
2. 警告
   Registry HiveHKEY_CURRENT_USERRegistry PathSoftware\Policies\Microsoft\Windows NT\Driver SigningValue NameBehaviorOnFailedVerifyValue TypeREG_DWORDValue1
3. 封鎖
   Registry HiveHKEY_CURRENT_USERRegistry PathSoftware\Policies\Microsoft\Windows NT\Driver SigningValue NameBehaviorOnFailedVerifyValue TypeREG_DWORDValue2

[驅動] 關於 64 位元 Windows 驅動程式數位簽章 (2015-R1.0.0 之後版本) - 錯誤代碼52

Q: AISYS SOLUTION 2015-R1.0.0正式版 以後版本, 安裝 Driver 後出現黃色驚嘆號(代碼:52)

A:
1. SHA-1 簽章演算法因安全性問題已被微軟淘汰使用, 並且我司自 2015-R1.0.0 正式版開始, driver 亦同步改用 SHA-2 簽章演算法.

2. Windows7 不支援 SHA-2 演算法簽章驗證, 驅動安裝後會出現黃色驚嘆號並出現 "代碼:52" 錯誤訊息, 手動安裝以下更新檔即可解決.
     A. Windows 7 Service Pack 1 (32bit / 64bit,  若已為SP1, 可略過此步驟)
         https://www.microsoft.com/zh-tw/download/details.aspx?id=5842
         32bit OS: windows6.1-KB976932-X86.exe
         64bit OS: windows6.1-KB976932-X64.exe
     B. 更新檔-KB3033929 SHA-2 程式碼簽署支援 (支援Windows 7 SP1)
         32bit OS : https://www.microsoft.com/zh-TW/download/details.aspx?id=46078
         64bit OS : https://www.microsoft.com/zh-TW/download/details.aspx?id=46148
         參考資料 : Microsoft 資訊安全摘要報告 3033929

3. 微軟自 Windows 10 1607 版本起, 更新了 "驅動檢查政策",
    因此使用 2017-R1.2.0b07 以前的版本會遇到 "錯誤代碼:52" 驅動簽章問題,
    我司提供以下三種解決方法:
      A. 使用 Windows 10 1607 以前的 ISO 檔安裝 Windows 並更新至最新版本.
      B. 關閉 BOIS 選項內的 Secure Boot 選項.
      C. 安裝 2017-R1.2.0b08 或更新的 AISYS SOLUTION.

Q: AISYS SOLUTION 2013-R1.0.0 正式版 以前版本, 安裝 Driver 後出現黃色驚嘆號(代碼:52)

A:
微軟的64位元系統(x64)下所有硬體驅動程式必須擁有數位簽章才能正常掛入, x86的系統則沒有此限制.

2013年2013-R1.0.0 正式版以前的軟體才需關閉數位簽章, 2013起的軟體數位簽章已支援
若使用者所安裝的軟體為 2013-R1.0.0 正式版 之前的版本,須先解決數位簽章的問題.
以下提供兩種微軟64位元數位簽章的解決方式( 2013-R1.0.0 正式版 之前的版本)：

1. 開機時按下鍵盤F8，進入進階開機選項，選擇 "停用驅動程式強制簽章" 選項開機，即可暫時停用數位簽章
(此方式僅為暫時停用數位簽章，因此每次重開機都必須選擇以此模式開機)

2.使用AISYS SOLOTION提供之工具，自行選擇 進入/離開 測試模式來停用數位簽章
(此工具只有在 AISYS_SOLUTION 2011 R1.2.2 之後的版本並且為64位元平台才會出現)

請使用系統管理員身份執行 "Enter Unlock Mode" 工具，並重新開機即可永久進入數位簽章解除模式
(以系統管理身份執行程式方式請參考下圖)

請注意!Vista 系統仍需按F8之後將數位簽章關閉,再重新開機方可使用.