驱动程序数字签名引起的找不到运动卡的解决方案

论坛 期权论坛 期权     
运动控制与机器视觉物联网   2019-10-27 05:57   4244   0
经常有客户反馈这样的问题:Utility/软件程序 找不到运动控制板卡了!




情景1. 已经安装了旧版运动控制卡驱动。
在更新完最新版本的驱动程序安装包后,找不到运动控制板卡了,而且在我的电脑右键属性-设备管理器,发现运动卡设备中有感叹号图标!
另外,有些还发现,安装回旧版本的驱动后却是正常的(没有感叹号图标)!




情景2. 没有安装过旧版运动控制卡驱动。
安装完最新版的运动控制卡驱动程序后,会弹出“程序兼容助手”对话框,提示“Windows 要求已经数字签名的驱动程序”,如下图所示。






在 设备管理器 - 设备(如PCI1245/1265)右键属性弹出框中,“常规”选项卡中提示,“Windows 无法验证此设备所需的驱动程序的数字签名。。。”,如下图所示。






“驱动程序”选项卡中提示,"数字签名程序:未经数字签名“






可实际上,在 C:\Windows\System32\drivers\PCI1203s.sys,PCI1265s.sys,PCI1285s.sys, PCI1245L.sys 等驱动文件却是有数字签名的。








但仔细看驱动”数字签名“选项卡中的数字签名算法,却是不大一样的,有的是sha1,有的是sha256 !这就是问题所在。


新闻1:微软计划在2017年1月1日全部停用不安全的SHA-1哈希算法的代码签名证书,升级为SHA-2算法的代码签名证书。微软是第一个宣布了SHA-1弃用计划,在2016年之后Windows和IE将不再信任SHA-1证书。
Microsoft 安全公告 3033929
新闻2:2017年2月23日,Google经过两年的研究,表示其已经成功破解了SHA-1加密。同时,还发布了两份特制 PDF 文档,它们拥有相同的SHA-1值,但是内容却不尽相同。


SHA(Secure Hash Algorithm)安全散列算法是一个密码散列家族,由美国国家安全局(NSA)所设计,也是一种哈希函数。SHA-1和SHA-2是该算法不同的两个版本,它们的构造和签名的长度都有所不一样,SHA-1是160位的哈希值,而SHA-2是组合值,有不同的位数,其中最受欢迎的是256位。因为SHA-2有多种不同的位数,导致这个名词有一些混乱。但是无论是“SHA-2”,“SHA-256”或“SHA-256位”,其实都是指同一种加密算法。虽然目前的SSL证书是可靠安全的数字签名,但全球的网络安全专家仍不断分析研究SHA-2和其他加密算法,日后将会推出更安全的算法。其中SHA-2的继承者已敲定为SHA-3,这两种可能是完全不同的算法,但不会影响SHA-3成为SSL行业的加密算法的选择。


解决办法:
打系统补丁(KB3033929),如果您的系统开启了自动更新补丁,则该补丁将可能自动打上,无需再次手动打该补丁。


操作系统
替代的更新
备用下载地址Windows 7(用于 32 位系统)Service Pack 1
MS15-025 中的 3035131
备用镜像 X86Windows 7(用于基于 x64 的系统)Service Pack 1
MS15-025 中的 3035131
备用镜像 X64Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1
MS15-025 中的 3035131



系统要求:目前该补丁只支持NT6.1(如Windows7、Windows 2008 R2),并且未激活的Windows系统无法安装该补丁。
如果已经激活的系统还是无法更新该补丁,则可能是没有打SP1补丁,请先更新 SP1补丁,点击直接下载:X64-SP1    X86-SP1
某些用户的计算机如果存在以下条件,将无法安装此安全更新:
  • 具有多重启动配置的 Windows 和各种分发的 Linux

  • 使用非 Windows 启动加载程序

  • 在Windows 和 Linux 安装在了不同的驱动器上


File name
SHA1 hash
SHA256 hash
Windows6.1-KB3033929-x64.msu5C56222B0CAF43030ADDC9AD262633FCBDDFCD415318587007EDB6C8B29310FF18DA479A162B486B9101A7DE735F94A70DBC3B31Windows6.1-KB3033929-x86.msu927E018113FE51250C57029635D46B89BF235920246C300A6AE6DCA99453F6839745AC0015953528A7065BED1B015F91B80CF64D

当然,最好的方式还是驱动程序有双签名。







下载并安装完KB3033929补丁,重启电脑后,就可以愉快地找到并使用运动控制卡了。










查看Windows7/2008是否已经补丁的方法:
在开始菜单-运行-输入cmd,在弹出的命令提示符中输入systeminfo命令即可列出已安装的所有系统补丁。





温馨提示:  
1.DAQ系列IO卡驱动程序 MultiCAM 和 Codesys 3.5安装过程出现数字签名提示等,都可以用打系统补丁(KB3033929)方法解决。
2.点击文章最左下方 ”阅读原文“可以链接到微软公告及官方补丁下载地址。



分享到 :
0 人收藏
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

积分:
帖子:
精华:
期权论坛 期权论坛
发布
内容

下载期权论坛手机APP