Я не являюсь пользователем Windows, поэтому мне нужна помощь с принудительной проверкой цифровой подписи драйверов в Windows 10 64 бит.
1) У меня есть драйвер устройства, который, согласно Windows 10, не имеет цифровой подписи.
Когда я захожу в свойства устройства на панели управления и перехожу на вкладку «Драйвер», рядом с пунктом «Цифровая подпись», появляется сообщение «Без цифровой подписи».
Но когда я нажимаю на Driver Details, смотрю на все файлы драйверов, у всех есть Digital Signer. Так что я не понимаю непоследовательности.
2) Когда я проверил подпись драйвера для отдельных файлов драйвера, я заметил, что они подписаны с помощью SHA1. Но они были подписаны до 2016 года. Я не уверен, отклоняет ли Windows 10 подпись, потому что это SHA1.
решение1
Когда я захожу в свойства устройства на панели управления и иду на вкладки Драйвер, рядом с Цифровая подпись, там написано "Без цифровой подписи". Но когда я нажимаю на Сведения о драйвере, смотрю на все файлы драйверов, все они имеют Цифровую подпись. Так что я не понимаю непоследовательности.
Это связано с тем, что драйвер был подписан сертификатом подписи кода SHA1. По состоянию на июль 2019 года Windows не доверяет сертификатам подписи кода SHA1.
Когда я проверил подпись драйвера для отдельных файлов драйвера, я заметил, что они подписаны с помощью SHA1. Но они были подписаны до 2016 года. Я не уверен, отклоняет ли Windows 10 подпись, потому что это SHA1.
Даже если бы Windows по-прежнему изначально доверяла сертификатам SHA1, сертификат, подписанный в 2016 году, не был бы явно доверенным из-за истечения срока действия указанного сертификата.
Вы можете либо добавить сертификат в хранилище доверенных сертификатов, либо полностью отключить обязательную проверку подписи драйверов. Я не предлагаю вам отключать принудительное использование подписанных драйверов.
В поддержку нашего обещания обеспечить лучшую в своем классе безопасность для наших клиентов, Microsoft планирует прекратить поддержку сертификатов подписи кода SHA1.