win7 64位系统安装正常数字签名的驱动后提示签名异常

论坛 期权论坛 期权     
推推躲梅肯   2019-10-27 05:58   18577   0
      最近新装了两个win7 64位系统(7601版本,两个ISO文件)安装语音卡驱动进行测试验证,结果发现在两个系统中安装的语音卡驱动都会异常,提示 “Windows 无法验证此设备所需的驱动程序的数字签名。最近的硬件或软件更改安装的文件可能未正确签名或已损坏,或者可能是来自未知来源的恶意软件。(代码 52)” 。但是相同的驱动文件,同样在win7 64位 7601版本的其他测试系统下则可以正常安装。


      在网上查找资料后有几个方法,进过选择和测试最终确认为系统未更新,需要更新特定的补丁。搜索的方法有一下几种,做个记录。
      第一个方法是在开机时进入开机设置,取消数字签名验证,或者在cmd运行bcdedit.exe -set loadoptions DDISABLE_INTEGRITY_CHECKS。这个方法适合个人开发或测试时使用,对于需要发布的产品不适用,所以直接排除没有进行尝试。
      第二个方法就是在组策略中修改。在运行框中输入gpedit.msc,回车后在窗口中选择 用户配置=>管理模板=>系统=> 驱动程序安装=>设备驱动程序的代码签名。这个选项的功能是设置安装未经数字签名的设备驱动程序时系统的响应方式,但是对安装后是否可用,是否正常检测数字签名没有影响,所以这个设置对当前情况无用。

      第三个方法就是在CSDN博客中找到的一篇情况相似的博客,但是也不相同,经过测试后没有效果,具体内容如下:
适用情形:在Windows8、10系统下,各种驱动程序,初始驱动安装成功,设备可以使用。但在一段时间或安装其他驱动或程序后改设备出现“Windows 无法验证此设备所需的驱动程序的数字签名”错误,重新安装驱动依旧无法获得签名


解决方法:原先驱动文件签名是可以被识别的,但在安装了相关三方程序之后出现了此错误,很明显就是三方程序的安装破坏了签名


方案一:更改注册表相关键值或还原系统至最后一次正确配置


方案二:尝试sfc修复,同时按“Win+X”,点击“命令提示符(管理员)”,在控制台输入sfc /scannow 回车。系统会开始扫描….扫描完毕后重启系统
声明:以上内容引用悲喜人魂文章,仅做记录
https://blog.csdn.net/u013944565/article/details/77676496
     第四个方法就是在网上找到了“系统更新程序,解决安装win7 64位系统安装驱动不正常(错误提示,windows无法验证此文件的数字证书)”这个下载目录,下载系统更新程序后,在两台系统中安装补丁后发现驱动正常,可以使用了。下面是下载目录网页的地址,也可以在微软官方网站查找该更新文件,更新版本号为3033929。
CSDN下载路径
系统更新程序,解决安装win7 64位系统安装驱动不正常(错误提示,windows无法验证此文件的数字证书)
https://download.csdn.net/download/ckkyjtqlt/9980194#comment
微软官网
用于基于 x64 的系统的 Windows 7 安全更新程序 (KB3033929)
https://www.microsoft.com/zh-cn/download/details.aspx?id=46148

      总结:在安装补丁解决该问题后,我想查看Windows 更新说明,找到系统无法正确识别驱动数字签名的原因。找到了下面这个界面和内容:
Microsoft 安全公告:针对 Windows 7 和 Windows Server 2008 R2 提供 SHA-2 代码签名支持2015 年 3 月 10 日。


Microsoft 已针对 IT 专业人士发布了关于 SHA-2 代码签名支持的安全公告。此安全通报宣布了安全更新的发布情况并包含其他与安全更新的信息。若要查看此安全公告,请访问以下 Microsoft 网站:http://technet.microsoft.com/zh-cn/security/advisory/3033929
https://support.microsoft.com/zh-cn/help/3033929/microsoft-security-advisory-availability-of-sha-2-code-signing-support
我们的驱动程序一开始是只支持数字签名SHA-1证书的,不过微软是第一个宣布SHA-1弃用计划,在2016年之后WIndows和IE将SHA-1而是使用SHA-2,所以就存在有些系统的数字签名是只支持SHA-1的,而我安装的语音卡驱动则是sha256的数字证书。所以在安装后系统无法正常验证。对于这种情况,部分公司对产品的数字签名是SHA-1和SHA-2双证书的,保证能够在系统中正常运行。而Win7安全更新程序(KB3033929)则是为系统提供了SHA-2代码签名支持的更新。


分享到 :
0 人收藏
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

积分:
帖子:
精华:
期权论坛 期权论坛
发布
内容

下载期权论坛手机APP