私は Windows ユーザーではないので、Windows 10 64 ビットでのドライバーのデジタル署名の強制について助けが必要です。
1) Windows 10 によるとデジタル署名がないデバイス ドライバーがあります。
コントロールパネルのデバイスプロパティに移動し、ドライバータブに移動すると、デジタル署名者の横に「デジタル署名されていません」と表示されます。
しかし、「ドライバーの詳細」をクリックして、すべてのドライバー ファイルを確認すると、すべてにデジタル署名が付いています。したがって、矛盾が理解できません。
2) 個々のドライバー ファイルのドライバー署名を調べたところ、SHA1 で署名されていることがわかりました。ただし、署名は 2016 年以前に行われました。Windows 10 が SHA1 であるために署名を拒否しているかどうかはわかりません。
答え1
コントロール パネルのデバイス プロパティに移動し、ドライバー タブに移動すると、デジタル署名者の横に「デジタル署名されていません」と表示されます。ただし、ドライバーの詳細をクリックしてすべてのドライバー ファイルを確認すると、すべてにデジタル署名があります。したがって、矛盾が理解できません。
これは、ドライバーが SHA1 コード署名証明書で署名されたためです。2019 年 7 月現在、Windows は SHA1 コード署名証明書を信頼していません。
個々のドライバー ファイルのドライバー署名を調べたところ、SHA1 で署名されていることに気付きました。ただし、署名は 2016 年以前に行われました。Windows 10 が SHA1 であるために署名を拒否しているかどうかはわかりません。
Windows が SHA1 証明書をそのまま信頼していたとしても、2016 年に署名された証明書は、その証明書の有効期限が切れているため、明示的に信頼されません。
信頼できる証明書ストアに証明書を追加するか、ドライバー署名の強制を完全に無効にすることができます。 署名されたドライバーの強制を無効にすることはお勧めしません。
マイクロソフトは、お客様に最高クラスのセキュリティを提供するという約束を守るため、SHA1コード署名証明書のサポートを中止する予定です。
ソース:SHA-1 署名の廃止に備える