Windows test signing mode not supported что делать


Нужна Ваша помощь. Не могу запустить игру. Есть решение античит BattleEye. :: DayZ General Discussions

Нужна Ваша помощь. Не могу запустить игру. Есть решение античит BattleEye.

starting batt1Eye service...
Failed to initialize battleye service:windows test-signing mode not supported.

Вот , что пишет при запуске игры. в переводе (запуска службы batt1Eye ...Не удалось инициализировать BattlEye услуги: Режим окна тест-подписание не поддерживается.) Кто сталкивался с таким и , что мне сделать.
Что я пробывал и мне не помогло проверял игру на целостность файлов, удалял игру с компа и заново ее устанавливал, в итоге 5 месяцев уже не играю в игру. Помогите , кто знает выход из моей проблемы.

Нашёл решение проблемы. По шагам: нажимаем Ctrl+Alt+Delete - выбирем "Запустить диспетчер задач", в диспетчере на закладке "Процессы" нажать кнопку "Отображать процессы всех пользователей" (Должен матюкнуться на доступ - согласиться). После этого в диспетчере "Файл" - "Новая задача - выполнить" - вводим в строке cmd, отмечаем галку "Создать задачу с правами администратора" - ОК.
В появившемся окне вводим
bcdedit.exe -set loadoptions ENABLE_INTEGRITY_CHECKS
и ввод (Enter), затем
bcdedit.exe -set TESTSIGNING OFF
и ввод (Enter), затем прогоняем вот эту утилитку от Microsoft http://go.microsoft.com/?linkid=9780418 , после чего перезагрузить компьютер - игра запустится без проблем.

Ошибка Failed to initialize BattlEye Service

PUBG

Очередной раз, запуская любимые PUBG или Fortnite, можно получить ошибку «Failed to initialize BattlEye Service: Windows Test-Signing Mode not supported». Из ее названия выделяется два момента: античит Батлай блокирует игру и тестовый режим ОС не поддерживается. В случае с Фортнайт, игрок может увидеть «Код ошибки 30007» или «Easy Anti-Cheat cannot run if driver Signature». Решения ошибки будут касаться напрямую Windows 10, 7 или другой версии установленной у вас на ПК.

Ошибка в BattlEye — Windows Test-Signing Mode not supported

Причины бага

Итак, ошибка BattlEye лаунчера нам говорит, что запуск остановлен, потому как античит не может проверить цифровую подпись файлов, либо ваша Windows находится в тестовом режиме. Таким режимом (тестовым) называется особая работа компьютера, когда в безопасном для него состоянии запускается ненадежный софт. Простыми словами — для ОС отключена проверка цифровой подписи. Античит Battleye (или Easy Anti-Cheat) прекращают свою работу на это время, ведь гарантировать безопасность он не может – подписи, как и лицензия, не проверяются.

Тестовый режим работы Windows 10

Разработчики античитов специально ввели такую проверку, из-за того, что многие читы очень глубоко вшиваются в систему — под видом драйверов. Такие читы отследить и заблокировать намного сложнее.

Еще один момент, из-за которого может возникнуть такая проблема — устаревшая сборка вашей Винды, а точнее — устаревшая пиратская версия, собранная любителем или «школьником». В таком случае некоторые драйвера и компоненты изначально не имеют сертифицированную Microsoft подпись, отчего возникают проблемы запуска.

 

Решение ошибки лаунчера Battleye

Внимание, это важно! Рекомендуется заранее создать точку восстановления или другим способом сохранить текущее состояние операционной системы, например, создайте резервную копию на USB-носителе. Есть сведения, что при вмешательстве в работу тестового режима Windows перестает запускать и может вовсе слететь. Если такая ситуация возникла, то в очередной раз при запуске системы выберите команду с отказом от проверки подписи драйверов или обратитесь к точке восстановления.

Мы точно знаем, что запуск игр PUBG и Fortnite блокируется, поэтому нам понадобится командная строка, что бы отключить указанный «Test-Signins Mode». Там нужно скорректировать работу тестового режима, который ответственен за проверку подписей.

  1. Вызвав строку, обязательно заходим в нее от администратора.
  2. После, первой же командой вводим: bcdedit /set TESTSIGNING OFF. 

    Данные команды позволят отключить тестовый режим в Windows

  3. Заодно вбиваем команду: bcdedit.exe /set nointegritychecks off.
  4. После этого просто перезапускайте систему и пробуйте.

Если отключение не произошло, то потребуется дополнительно деактивировать опцию Secure Boot. Также есть момент, что компьютер при загрузке будет выдавать уведомление о проблемах с подписью — это игнорируйте и подтверждайте все через Enter.

UAC

Всегда все делайте от лица администратора. Компонент UAC напрямую влияет на работу античита Battleye. Попробуйте сменить пользователя, удалите остальные учетные записи, создайте новый профиль. Нужно попробовать все возможные варианты с изменением прав администратора.

Рекомендую к прочтению дополнительный материал — Failed to install BattlEye Service.

Файлы Battleye

Опробуйте полностью переставить сам Батлай. Посетите папку Battleye, она расположена в корне самой игры. Для начала оттуда сотрите UninstallBe, затем уже посетите программы на диске C, там полностью деинсталлируете целую директорию BattlEye. Для восстановления удаленных данных посетите локальные файлы PUBG и Fortnite через Стим. Там найдете категорию, отвечающую за целостность кэша. Активируйте, дождитесь повторного скачивания софта, а уже затем снова запускаете игры.

Как предотвратить «Windows Test-Signing Mode not supported»

На сайте Battleye есть такая пометка: «Нужно использовать только лицензионную ОС». Купить Windows самое легкое решение, но если таких денег нет, тогда переустановите корректную пиратскую версию системы. Ваша нынешняя версия плохо совместима с античитом, что будет постоянно приводить к багам. Используйте только чистые сборки, которые выкладываются знающими свое дело ребятами. Например, я беру такие с портала all-best.pro.

Время от времени переустанавливайте игры. Это помогает полностью решать проблемы с кэшем. Актуально для геймеров постоянно устанавливающие какой-то софт, что непосредственно влияет на работу тех программ, которые уже инсталлированы на ПК.

Мне нравитсяНе нравится

Windows test-singing mode is not Supported. »

Один из пользователей просил помощи по устранению ошибки запуска DayZ на Windows. Текст сообщения «Failed to initialize BattlEye Service: Windows Test-Signing Mode not supported». Однако, удалось установить, что проблема не в самой игре, а в анти-чит системе BattlEye, которую применяет масса шутеров. В зоне риска игроки Arma, DayZ, h2Z1, Ark, Rainbow Six: Siege и т. п. Во всех случаях суть проблемы схожа, поэтому данный материал применим ко всем играм, использующим BattlEye.

Причины сбоя

Операционная система Windows по умолчанию требует указания подписи для всех программных продуктов, особенно драйверов. Данный механизм нужен для предотвращения заражения системы и установки вредоносных драйверов. Обычно,  проблем не возникает – разработчики указывают цифровые подписи. Тем не менее, при использовании модифицированных драйверов могут появляться сбои.

Похоже на то, что анти-чит система BattlEye не всегда исправно работает с модифицированными драйверами, у которых нет цифровой подписи. В таком случае, лучше отключить проверку подписи, и проблема исчезнет. Также, вероятными причинами: повреждение файлов BattlEye или отсутствие доступа к нужному каталогу.

Что делать?

На сегодняшний день удалось найти 3 решения.

Отключение проверки цифровой подписи

Выключить данную функцию можно всего одной командой.

Инструкция:

  1. Воспользоваться сочетанием кнопок «Win + S« и ввести в поиск «командная строка».
  2. Нажать ПКМ по найденному приложению и выбрать опцию «Запуск от имени администратора».
  3. Вставить в консоль команду: «bcdedit /set testsigning off«.
  4. Если она не выполнила нужное действие, можно воспользоваться альтернативой: «bcdedit.exe /set nointegritychecks off«.
  5. По завершению выполнения предыдущих шагов нужно перезагрузить ПК и снова попробовать открыть игру.

Принудительное обновление BattlEye

Высока вероятность, что к сервису вышло обновление, которое в силу различных сбоев не отображается. Нужно вручную запустить проверку и установку обновлений.

Алгоритм действий:

  1. С помощью сочетания клавиш «Win + E«, нужно запустить «Проводник« (или через меню «Пуск»).
  2. Перейти в каталог с анти-чит системой BattlEye, которая расположена внутри проблемной игры. Внутри общей папки BattlEye следует открыть внутренний раздел, где находятся все файлы системы. Примеры пути: «C:\Program Files\Common Files\BattlEye, C:\Program Files\Steam\SteamApps\Common\Arma 2 Operation Arrowhead\Expansions\BattlEye«.
  3. Удалить файлы BattleEye.
  4. Перейти на официальный сайт производителя ПО и скачать установщик для Windows.
  5. Перезапустить ПК и повторить попытку запустить игру.

Проверка целостности игровых файлов

Часто игра выдаёт различные ошибки из-за повреждения файлов. Благо, что в Steam есть специальная функция для устранения проблем с файлами.

Как проверить целостность файлов:

  1. Запустить клиент Steam.
  2. На вкладке «Библиотека» нужно найти проблемную игру и сделать ПКМ по ней, выбрав «Свойства».
  3. Открыть раздел «Локальные файлы».
  4. Нажать на кнопку «Проверить целостность файлов игры».

Надеемся, больше проблема с BattleEye не побеспокоит. Даже если и случится сбой анти-чит системы, теперь вы знаете, как его исправить.

Исправление

: не удалось инициализировать службу BattlEye «Режим тестового пения Windows не поддерживается»

Пользователи, играющие в игры, содержащие BattlEye, сталкиваются с сообщением об ошибке « Не удалось инициализировать службу BattlEye: режим тестового пения Windows не поддерживается », когда они пытаются запустить игру или сам лаунчер. Это сообщение об ошибке очень распространено и в основном означает, что драйверы тестовой подписи не поддерживаются для запуска с BattlEye.

Не удалось инициализировать службу BattlEye: режим тестового пения Windows не поддерживается.

Windows требует, чтобы драйверы всех типов были проверены издателями с помощью цифровых подписей.Это основной защитный механизм, используемый пользователями Windows для защиты компьютера от вредоносных драйверов. Если вы используете модифицированные драйверы , на вашем компьютере, вероятно, будет включена тестовая подпись.

Что вызывает ошибку службы BattlEye «Режим тестовой подписи Windows не поддерживается»?

Похоже, что служба BattlEye не поддерживает использование драйверов с тестовой подписью на вашем компьютере. Драйверы с тестовой подписью обычно представляют собой модифицированные драйверы, которые используются без цифровой подписи, как описано выше.

Кроме того, возможно, что каталог BattlEye поврежден или не работает. Это происходит, когда возможное обновление портит папку установки.

Мы рассмотрим возможные решения по порядку. Убедитесь, что вы начали с первого. Также убедитесь, что вы вошли в систему как администратор и имеете активное открытое интернет-соединение .

Решение 1. Отключение TestSigning

Тестовая подпись в ОС Windows по умолчанию отключена.Однако могут быть случаи, когда для устранения какой-либо конкретной проблемы вы включили ее, чтобы все доступные драйверы могли работать на вашем компьютере. Мы снова отключим эту функцию на вашем компьютере и проверим, будет ли проблема устранена. Это решение не сработает, если вы не вошли в систему как администратор.

  1. Нажмите Windows + S, введите « command prompt » в диалоговом окне, щелкните приложение правой кнопкой мыши и выберите Запуск от имени администратора .
  2. В командной строке с повышенными привилегиями выполните следующую команду:
 bcdedit / set testsigning off 
Отключение testsigning

Если эта команда не работает, вместо этого выполните следующую команду:

 bcdedit.exe / set nointegritychecks off 
Отключение nointegritychecks
  1. Перезагрузите компьютер после выполнения команд и попробуйте запустить службу BattlEye. Проверьте, решена ли проблема.

Решение 2. Принудительное обновление BattlEye

.

Загрузка тестового подписанного кода - драйверы для Windows

  • 2 минуты на чтение

В этой статье

По умолчанию Windows не загружает подписанные тестом драйверы режима ядра. Чтобы изменить это поведение и разрешить загрузку драйверов с тестовой подписью, используйте редактор данных конфигурации загрузки, BCDEdit.exe, чтобы включить или отключить TESTSIGNING, параметр конфигурации загрузки.Для включения этой опции у вас должны быть права администратора.

Примечание

Для 64-разрядных версий Windows Vista и более поздних версий Windows политика подписи кода режима ядра требует, чтобы весь код режима ядра имел цифровую подпись. Однако в большинстве случаев неподписанный драйвер можно установить и загрузить в 32-разрядных версиях Windows Vista и более поздних версиях Windows. Дополнительные сведения см. В разделе «Политика подписи драйверов».

Требуются права администратора

Чтобы использовать BCDEdit, вы должны быть членом группы администраторов в системе и запускать команду из командной строки с повышенными привилегиями.Чтобы открыть окно командной строки с повышенными привилегиями, введите cmd в поле поиска на панели задач Windows, выберите и удерживайте (или щелкните правой кнопкой мыши) Командная строка в результатах поиска, а затем выберите Запуск от имени администратора .

Предупреждение

Для использования BCDEdit для изменения данных конфигурации загрузки требуются права администратора. Изменение некоторых параметров загрузочной записи с помощью BCDEdit / set может вывести ваш компьютер из строя. В качестве альтернативы используйте утилиту настройки системы (MSConfig.exe), чтобы изменить настройки загрузки.

Включение или отключение использования кода с тестовой подписью

Запустите командные строки BCDEdit, чтобы включить или отключить загрузку тестового подписанного кода. Чтобы изменение вступило в силу, независимо от того, включен ли параметр или отключен, вы должны перезагрузить компьютер после изменения конфигурации.

Примечание

Перед настройкой параметров BCDEdit вам может потребоваться отключить или приостановить BitLocker и безопасную загрузку на компьютере.

Чтобы включить тестовый подписанный код, используйте следующую командную строку BCDEdit:

  Bcdedit.exe -set ИСПЫТАНИЕ НА  

Чтобы отключить использование кода с тестовой подписью, используйте следующую командную строку BCDEdit:

  Bcdedit.exe -set ТЕСТИРОВАНИЕ ВЫКЛЮЧЕНО  

На следующем рисунке показан результат использования командной строки BCDEdit для включения тестовой подписи.

Поведение Windows при загрузке кода с тестовой подписью включена

Когда включена загрузка кода с тестовой подписью, Windows делает следующее:

  • Отображает водяной знак с текстом «Test Mode» во всех четырех углах рабочего стола, чтобы напомнить пользователям, что в системе включена тестовая подпись. Примечание Начиная с Windows 7, Windows отображает этот водяной знак только в правом нижнем углу рабочего стола.

  • Отображает водяной знак с текстом «Test Mode» в нижнем левом углу рабочего стола, чтобы напомнить пользователям, что в системе включена тестовая подпись.

  • Загрузчик операционной системы и драйверы загрузки ядра, подписанные любым сертификатом. Проверка сертификата не требуется для подключения к доверенному корневому центру сертификации.Однако каждый файл образа драйвера должен иметь цифровую подпись.

.

Не удалось инициализировать службу BattlEye: режим тестовой подписи Windows не поддерживается. :: DayZ Troubleshooting

Не удалось инициализировать службу BattlEye: режим тестовой подписи Windows не поддерживается.

Уважаемые DayZ Crew и сообщество, у меня проблема с запуском игры.

Каждый раз, когда я пытаюсь запустить игру, появляется одно и то же сообщение об ошибке.
«Не удалось инициализировать службу BattlEye: режим тестовой подписи Windows не поддерживается».
через несколько секунд окно с сообщением закрывается и все.

Большое спасибо за помощь :)

С уважением, Tommy Gun

________________________________________________________________________

* РЕДАКТИРОВАТЬ: Спасибо всем за помощь. Особая благодарность ishylloyd за его ответ, который, на мой взгляд, оказался наиболее полезным:

ishylloyd:
«Позвольте мне исправить это сам

Windows 8

Чтобы вручную исправить эту проблему в Windows 8, выполните следующие действия:
Проведите пальцем по экрану. справа нажмите или коснитесь «Поиск», а затем введите cmd.Или введите cmd на начальном экране.
Нажмите и удерживайте или щелкните правой кнопкой мыши командную строку в результатах поиска. Выберите Запуск от имени администратора в меню, которое появляется в нижней части экрана.

Примечание. Если появится окно «Контроль учетных записей», коснитесь или щелкните Да.
В окне командной строки введите следующую команду и нажмите Enter:

bcdedit -set TESTSIGNING OFF
После отображения подтверждения закройте окно командной строки.
Сохраните все несохраненные работы и перезагрузите компьютер.
Windows 7

Чтобы вручную решить эту проблему в Windows 7, попробуйте эти методы в указанном порядке.
Метод 1
Нажмите «Пуск» и введите cmd в поле поиска.
В разделе «Программы» щелкните правой кнопкой мыши cmd.exe и выберите «Запуск от имени администратора».
В командной строке введите следующий текст и нажмите Enter:

bcdedit / set TESTSIGNING OFF
Закройте окно командной строки и перезагрузите компьютер.
Примечание. Если этот метод не решает проблему, перейдите к способу 2.
Метод 2
Нажмите «Пуск» и введите cmd в поле поиска.
В разделе «Программы» щелкните правой кнопкой мыши cmd.exe и выберите «Запуск от имени администратора».
В командной строке введите следующие команды и нажимайте Enter после каждой:

bcdedit.exe -set loadoptions ENABLE_INTEGRITY_CHECKSbcdedit.exe -set TESTSIGNING OFF
Закройте окно командной строки и перезагрузите компьютер ».

Проблема решено. :)

.

Test Signing - драйверы для Windows

  • 18 минут на чтение

В этой статье

Начиная с Windows Vista, 64-разрядные версии Windows требовали, чтобы все программное обеспечение, работающее в режиме ядра, включая драйверы, было подписано цифровой подписью для загрузки. Первоначально вы могли использовать переключатель F8 (при каждой загрузке, перед загрузкой Windows), чтобы временно отключить принудительное выполнение во время загрузки требования действительной подписи в вашем драйвере.Но это станет утомительным после первых нескольких использований. Вы можете подключить отладчик ядра на свой тестовый компьютер, который отключит те же проверки принудительного выполнения во время загрузки после использования правильных команд BCDEdit. Однако в конечном итоге станет необходимо подписать тестовый драйвер во время его разработки и, в конечном итоге, подписать драйвер перед публикацией его пользователям.

Установка неподписанного драйвера во время разработки и тестирования

Выдержка из Установка неподписанного драйвера во время разработки и тестирования:

По умолчанию 64-разрядные версии Windows Vista и более поздних версий Windows загружают драйвер режима ядра только в том случае, если ядро ​​может проверить подпись драйвера.Однако это поведение по умолчанию можно отключить на ранних этапах разработки драйверов и для неавтоматического тестирования. Разработчики могут использовать один из следующих механизмов, чтобы временно отключить принудительное использование действительной подписи драйвера во время загрузки. Однако для полной автоматизации тестирования драйвера, установленного с помощью Plug and Play (PnP), файл каталога драйвера должен быть подписан. Подписание драйвера требуется, потому что Windows Vista и более поздние версии Windows отображают диалоговое окно подписи драйвера для неподписанных драйверов, которые требуют, чтобы системный администратор авторизовал установку драйвера, что потенциально препятствует любому пользователю без необходимых привилегий установить драйвер и использовать устройство.Это поведение при установке драйвера PnP нельзя отключить в Windows Vista и более поздних версиях Windows.

Используйте параметр расширенной загрузки F8

Windows Vista и более поздние версии Windows поддерживают параметр расширенной загрузки F8 - «Отключить принудительное использование подписи драйвера», который отключает принудительное использование подписи во время загрузки для драйвера режима ядра только для текущего системного сеанса. Этот параметр не сохраняется после перезапуска системы.

Во время перезагрузки появится следующий экран параметров загрузки, на котором можно отключить принудительное использование подписи драйверов.Это положение позволит установить неподписанный драйвер для целей тестирования.

Присоедините отладчик ядра, чтобы отключить проверку подписи

Присоединение активного отладчика ядра к компьютеру разработки или тестирования отключает принудительное использование подписи времени загрузки для драйверов режима ядра. Чтобы использовать эту конфигурацию отладки, подключите компьютер для отладки к компьютеру разработки или тестирования и включите отладку ядра на компьютере разработки или тестирования, выполнив следующую команду:

  bcdedit - отладка  

Чтобы использовать BCDEdit, пользователь должен быть членом группы администраторов в системе и запускать команду из командной строки с повышенными привилегиями.Чтобы открыть окно командной строки с повышенными привилегиями, создайте на рабочем столе ярлык для Cmd.exe , выберите и удерживайте (или щелкните правой кнопкой мыши) ярлык и выберите Запуск от имени администратора .

Однако имейте в виду, что бывают ситуации, в которых разработчику, возможно, придется подключить отладчик ядра, но при этом также необходимо поддерживать принудительное выполнение подписи во время загрузки. См. Приложение 1: Принудительная проверка подписи в режиме ядра в режиме отладки ядра, чтобы узнать, как это сделать.

Тестовая подпись пакета драйвера

Вместо использования двух вышеупомянутых методов для обхода требований принудительной подписи драйверов лучший подход - это тестовая подпись пакета драйвера.Подписание теста и установку драйвера можно выполнить на компьютере разработчика, но вам может потребоваться два компьютера: один для разработки и подписания, а другой - для тестирования.

Выдержка из Как тестировать пакет драйверов:

Компьютер подписи

Это компьютер, который используется для тестовой подписи пакета драйверов для Windows Vista и более поздних версий Windows. Этот компьютер должен работать под управлением Windows XP SP2 или более поздних версий Windows. Чтобы использовать инструменты подписи драйверов, на этом компьютере должна быть установлена ​​Windows Vista и более поздние версии Windows Driver Kit (WDK).Это также может быть компьютер разработчика.

Контрольный компьютер

Это компьютер, который используется для установки и тестирования пакета драйверов с тестовой подписью. Этот компьютер должен работать под управлением Windows Vista или более поздних версий Windows.

Процедура подписания теста

Пакеты драйверов будут содержать двоичный файл драйвера, файл INF, файл CAT и любые другие необходимые файлы. Пакет драйвера может содержать подкаталоги, такие как x86, AMD64, IA64, если драйвер создан для более чем одного типа целевого процессора.Выполните эти шаги, используя свой компьютер для разработки / подписи.

Следующая процедура описывает шаги для проверки подписи пакета драйвера:

  1. Соберите драйвер для цели. Если вы создаете драйвер для Windows 8.0 или Windows 8.1, используйте Visual Studio 2012 или Visual Studio 2013 с соответствующим установленным WDK, например, Windows 8.0 или 8.1 WDK соответственно.

    Все командные инструменты, описанные ниже, должны использоваться из соответствующего командного окна инструмента / сборки Visual Studio 2012 или Visual Studio 2013.

    Примечание

    Командные инструменты для Visual Studio расположены в каталоге установки C: \ Program Files (x86) \ Microsoft Visual Studio 12.0 \ Common7 \ Tools \ Shortcuts

Любой из пяти ярлыков для командной строки будет содержать команды makecert.exe, inf2cat.exe, signtool.exe, certmgr.exe и т. Д.

Вы можете выбрать самый общий: «Командная строка разработчика для VS2013». Ярлыки можно закрепить на панели задач для облегчения доступа.

Примечание

Обратите внимание, что в Visual Studio вместо подхода с использованием командных инструментов для подписания драйверов вы также можете использовать среду разработки Visual Studio 2013 (также известную как IDE) для подписи пакета драйвера.Пожалуйста, обратитесь к Приложению 2: Подписание драйверов с помощью Visual Studio для получения дополнительной информации.

  1. Создайте папку пакета драйвера и скопируйте файлы драйвера, сохранив все необходимые подкаталоги, например C: \ DriverTestPackage.

  2. Создайте файл inf для пакета драйвера. Протестируйте файл inf с помощью инструмента InfVerif от WDK для файла inf, чтобы не было сообщений об ошибках.

  3. Выдержка из Создание сертификатов тестирования:

    В следующем примере командной строки MakeCert используется для выполнения следующих задач:

    • Создайте самозаверяющий тестовый сертификат с именем Contoso.com (Тест) . Этот сертификат использует одно и то же имя для имени субъекта и центра сертификации (CA).

    • Поместите копию сертификата в выходной файл с именем ContosoTest.cer .

    • Поместите копию сертификата в хранилище сертификатов с именем PrivateCertStore . Помещение сертификата тестирования в PrivateCertStore хранит его отдельно от других сертификатов, которые могут быть в системе.

    Используйте следующую команду MakeCert для создания Contoso.com (Тест) сертификат:

      makecert -r -pe -ss PrivateCertStore -n CN = Contoso.com (тест) ContosoTest.cer  

    Где:

    • Параметр -r создает самозаверяющий сертификат с тем же эмитентом и именем субъекта.

    • Параметр -pe указывает, что закрытый ключ, связанный с сертификатом, может быть экспортирован.

    • Параметр -ss указывает имя хранилища сертификатов, в котором содержится тестовый сертификат ( PrivateCertStore ).

    • Параметр -n CN = указывает имя сертификата Contoso.com (Test). Это имя используется инструментом SignTool для идентификации сертификата.

    • ContosoTest.cer - это имя файла, содержащего копию тестового сертификата, Contoso.com (Test). Файл сертификата используется для добавления сертификата в хранилище сертификатов доверенных корневых центров сертификации и хранилище сертификатов доверенных издателей.

    Выдержка из Просмотр сертификатов испытаний:

    После создания сертификата и помещения его копии в хранилище сертификатов для его просмотра можно использовать оснастку «Сертификаты» консоли управления Microsoft (MMC). Выполните следующие действия, чтобы просмотреть сертификат через оснастку MMC Certificates :

    1. Чтобы запустить оснастку «Сертификаты», запустите Certmgr.msc.

    2. На левой панели оснастки «Сертификаты» разверните папку хранилища сертификатов PrivateCertStore и дважды щелкните «Сертификаты».

    На следующем снимке экрана показан вид оснастки «Сертификаты» для папки хранилища сертификатов PrivateCertStore .

    Чтобы просмотреть сведения о сертификате Contoso.com (Test), дважды щелкните сертификат на правой панели. На следующем снимке экрана показаны сведения о сертификате.

    Обратите внимание, что в диалоговом окне «Сертификат» указано: «Этот корневой сертификат ЦС не является доверенным. Чтобы включить доверие, установите этот сертификат в хранилище доверенных корневых центров сертификации.«Это ожидаемое поведение. Сертификат не может быть проверен, поскольку Windows не доверяет выдающему органу, по умолчанию« Contoso.com (тест) ».

  4. Создайте файл каталога (с расширением .cat). Используйте инструмент inf2cat, как показано ниже, для создания файла каталога. Обратите внимание, что для переключателей нет места, / driver: , / os:: ,: .

      inf2cat / v / драйвер: C: \ DriverTestPackage / os: 7_64,7_x86, XP_X86  

    Это создает файл каталога с именем, указанным в драйвере.inf файл. Дополнительные операционные системы, разделенные запятыми, могут быть добавлены выборочно или все, как показано ниже, без пробелов.

      / os: 2000, XP_X86, XP_X64, Server2003_X64, Vista_X64, Vista_X86,7_x86,7_64, Server2008_x86, Server2008_x64, Sever2008_IA64, Server2008R2_x86, Server2008R2_x64, Server2008R2_IA64,8_x86, Server2008R2_IA64,8_x86, Server2008R2_IA64,8_x86  

    Обновленный inf2cat из нового 8.1 WDK имеет значения параметров / os 6_3_X86, 6_3_X64, 6_3_ARM и SERVER_6_3_X64.

    Пример файла INF для раздела Версия.

      [Версия] Подпись = "$ WINDOWS NT $" Класс = ТОСТЕР ClassGuid = {B85B7C50-6A01-11d2-B841-00C04FAD5171} Провайдер =% ToastRUs% DriverVer = 21.09.2006, 6.0.5736.1 CatalogFile.NTx86 = tostx86.cat CatalogFile.NTIA64 = tostia64.cat CatalogFile.NTAMD64 = tstamd64.cat  

    Параметр / driver (или / drv) указывает каталог, содержащий один или несколько файлов INF. В этом каталоге создаются файлы каталога для тех файлов INF, которые содержат одну или несколько директив CatalogFile.Имя файла каталога не ограничивается именем 8.3.

    Inf2Cat создает файл каталога tstamd64.cat, если используется аргумент командной строки / os: 7_X64. Аналогичным образом инструмент создает файл каталога toastx86.cat, если используется параметр / os: XP_X86, аналогично для Server2008R2_IA64. В случае, если требуется только один файл каталога, достаточно будет только одной записи в файле INF, как показано ниже.

      CatalogFile.NT = toaster.cat  

    Или,

      CatalogFile = тостер.Кот  

    Если дата в файле INF не превышает дату выпуска ОС, инструмент inf2cat сообщит об ошибке, если параметр / os был для Windows 7, а дата, установленная в файле INF, была более ранней.

      Проверка подписи не пройдена. Ошибки: 22.9.7: DriverVer установлен на неправильную дату (должно быть опубликовано до 21.04.2009 для новейшей ОС) в \ toaster.inf  

    Инструмент inf2cat очень строго проверяет каждую папку и подпапку на предмет наличия каждого файла, который имеет запись в файле INF.В случае отсутствия таких записей будут появляться значимые сообщения об ошибках.

    Файл cat можно открыть из проводника, дважды щелкнув файл или щелкнув его правой кнопкой мыши и выбрав «Открыть». На вкладке «Безопасность» будут показаны некоторые записи со значениями GUID. При выборе значения GUID отобразятся подробные сведения, включая файлы драйверов пакета драйверов и добавленные ОС, как показано ниже:

      OS Аттр 2: 5.1,6.1  

    Номер 5.1 - это номер версии для ОС XP и 6.1 для Windows 7.0 ОС.

    Рекомендуется проверить файл cat для проверки включения файлов драйверов и выбранных ОС. В любое время, если какой-либо файл драйвера добавляется или удаляется, файл INF был изменен, файл cat необходимо воссоздать и снова подписать. Любое упущение здесь приведет к ошибкам установки, о которых сообщается в файле журнала установки (setupapi.dev.log для Vista и выше или файл setupapi.log для XP).

  5. Выдержка из Тестовая подпись файла каталога пакета драйверов:

    В следующей командной строке показано, как запустить SignTool для выполнения следующих действий:

    Чтобы подписать tstamd64.cat каталог, запустите следующую командную строку:

      Signtool sign / v / s PrivateCertStore / n Contoso.com (Test) / t http://timestamp.digicert.com tstamd64.cat  

    Где:

    • Команда sign настраивает SignTool для подписи указанного файла каталога, tstamd64.cat.

    • Параметр / v включает подробные операции, в которых SignTool отображает успешное выполнение и предупреждающие сообщения.

    • Параметр / s указывает имя хранилища сертификатов ( PrivateCertStore) , которое содержит тестовый сертификат.

    • Параметр / n указывает имя сертификата ( Contoso.com (Test)) , который установлен в указанном хранилище сертификатов.

    • Параметр / t указывает URL-адрес TSA ( http://timestamp.digicert.com ), который будет указывать время цифровой подписи.

    Важно

    Включение отметки времени предоставляет необходимую информацию для отзыва ключа в случае взлома закрытого ключа подписи кода подписавшего.

  • tstamd64.cat указывает имя файла каталога, который будет иметь цифровую подпись.

tstamd64.cat указывает имя файла каталога, который будет иметь цифровую подпись. Вы можете открыть файл cat, как описано до

  1. Измененный отрывок из Тестовая подпись драйвера с помощью встроенной подписи:

    • В 64-разрядных версиях Windows Vista и более поздних версиях Windows требования к подписи кода режима ядра гласят, что драйвер запуска загрузки должен иметь встроенную подпись.Это необходимо независимо от того, есть ли в пакете драйвера драйвера файл каталога с цифровой подписью.

    Ниже приведена команда для встраивания подписи двоичного файла драйвера режима ядра.

      signtool sign / v / s PrivateCertStore / n Contoso.com (Test) / t http://timestamp.digicert.com amd64 \ toaster.sys  

    amd64 \ toaster.sys указывает имя двоичного файла режима ядра, который будет подписан для встраивания.

    В каталоге установки WDK 7.1 образец тостера находится в каталоге src \ general \ toaster \ toastpkg \ toastcd \.Образцы Windows 8 или 8.1 WDK необходимо загрузить с сайта загрузки Microsoft. Образцы не поставляются с Windows 8 или 8.1 Windows Driver Kit.

    При открытии файла каталога двойным щелчком по файлу в проводнике Windows вы увидите следующий снимок экрана. Обратите внимание, что теперь выделено «Просмотр подписи».

    Если вы выберете «Просмотр подписи», вы увидите снимок экрана ниже, на котором показан следующий вариант просмотра из «Просмотр сертификата», который затем предоставит вариант «Установить сертификат» из самого диалогового окна.Ниже мы предоставляем предпочтительный вариант командной строки для установки сертификата с помощью инструмента certmgr.exe.

Теперь драйвер можно протестировать на компьютере для подписи или на тестовом компьютере. Если вы используете тестовый компьютер, скопируйте пакет драйвера на машину, сохранив файловую структуру без изменений. Инструмент certmgr.exe также необходимо скопировать на тестовый компьютер. При использовании тестового компьютера скопируйте подписанный тестом пакет драйвера Toastpkg во временную папку c: \ toaster.

Следующая процедура описывает шаги, которые нужно использовать на любом компьютере для проверки драйвера:

  1. В окне командной строки с повышенными привилегиями выполните следующую команду:

      bcdedit / set testsigning on  

    Перезагрузите компьютер.

  2. Избранные выдержки из Использование CertMgr для установки тестовых сертификатов на тестовый компьютер:

    Скопируйте файл сертификата ( .cer ), который использовался для тестовой подписи драйверов, на тестовый компьютер.Вы можете скопировать файл сертификата в любой каталог на тестовом компьютере.

    Следующая команда CertMgr добавляет сертификат из файла сертификата CertificateFileName.cer в хранилище сертификатов доверенных корневых центров сертификации на тестовом компьютере:

      CertMgr.exe / добавить CertificateFileName.cer / s / r localMachine root  

    Следующая команда CertMgr добавляет сертификат из файла сертификата CertificateFileName.cer в хранилище сертификатов Trusted Publishers на тестовом компьютере:

      CertMgr.exe / добавить CertificateFileName.cer / s / r localMachine trustpublisher  

    Где ( выдержки из CertMgr ):

    / добавить CertificateName

    Добавляет сертификат из указанного файла сертификата в хранилище сертификатов.

    / с

    Указывает, что хранилище сертификатов является системным хранилищем.

    / r Реестр, местонахождение

    Указывает, что расположение системного хранилища в реестре находится в HKEY_LOCAL_MACHINE.

    Сертификат

    Магазин

    Указывает хранилище сертификатов, доверенный издатель, аналогично для «root localMachine».

    Перезагрузите компьютер. Теперь вы можете запустить Certmgr.msc и убедиться, что ContosoTest.cer отображается в двух указанных выше местах. Если он не отображается, то другой способ установить сертификат - открыть сертификат, установить его на двух вышеупомянутых узлах и снова проверить.

  3. Проверьте подпись файла cat и файла sys. Откройте командное окно с повышенными привилегиями и, если на компьютере доступен signtool.exe, перейдите в каталог пакета драйвера, в котором находятся файлы cat, inf и sys.Выполните следующие команды в соответствующем каталоге

    Из проверки подписи SPC файла каталога:

      signtool verify / v / kp / c tstamd64.cat toaster.inf  

    Чтобы проверить наличие встроенного знака, выполните следующую команду.

    Из проверки подписи файла драйвера с подписью выпуска:

      signtool verify / v / kp toaster.sys  

    Две приведенные выше команды вызовут одну ошибку, поскольку она подписана тестом, а сертификат не является доверенным.

      Ошибка SignTool: цепочка сертификатов обработана, но завершена корневым сертификатом, которому не доверяет поставщик доверия.  

    Две вышеуказанные команды проверки будут очень полезны при подписании выпуска, о чем будет сказано позже.

    Теперь драйвер готов к установке и тестированию на тестовом компьютере. Всегда желательно, чтобы следующий раздел реестра был настроен правильно для сбора подробных журналов в файле setupapi.dev.log (для Windows Vista и более поздних операционных систем) в процессе установки.

      HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Setup \ Loglevel = 0x4800FFFF  

    В файле% SystemRoot% \ inf переименуйте файл setupapi.dev.log перед установкой драйвера. После установки будет создан новый файл журнала setupapi.dev.log, который будет содержать ценную информацию, обнаруженную во время установки.

    После успешной установки драйвера его можно протестировать на компьютере разработчика или на тестовом компьютере.

Установка, удаление и загрузка пакета драйверов с тестовой подписью

После перезагрузки системы на шаге 2 можно установить и загрузить пакет драйверов с тестовой подписью.Установить пакет драйверов можно четырьмя способами:

  1. С помощью инструмента Dpinst (dpinst.exe), который представляет собой инструмент командной строки WDK для установки драйверов и является распространяемым.
  2. С помощью инструмента Devcon (devcon.exe), который является инструментом командной строки WDK для установки драйверов, но не распространяется. Образец кода инструмента Devcon предоставляется в WDK. Для распространения вы можете реализовать свой собственный инструмент Devcon из примера кода и распространять свою версию инструмента.
  3. Используя инструмент Pnputil (pnputil.exe), входящий в состав ОС.
  4. С помощью мастера установки оборудования Windows.

Dpinst и Pnputil предварительно устанавливают пакет драйверов, тогда как с помощью Devcon и Windows Add Hardware Wizard можно установить как драйвер, так и устройство. Предварительная установка драйвера помогает ОС найти драйвер при подключении устройства к компьютеру.

Для установки (и удаления) пакета драйверов с помощью DPInst

  1. Откройте окно командной строки с повышенными привилегиями и установите каталог по умолчанию c: \ toaster.

  2. Dpinst.exe находится в каталоге повторного списка WDK, версия x86, версия amd64 и версия ia64. Скопируйте соответствующую версию в каталог c: \ toaster и выполните следующую команду.

      dpinst.exe / ПУТЬ c: \ toaster  

    Приведенная выше команда установит все драйверы, соответствующие всем файлам inf. Вы также можете использовать «.» без кавычек из текущего каталога. «Dpinst.exe /?» показывает все переключатели для этого инструмента.

    Параметр / U в inf-файле драйвера удаляет пакет драйвера из каталога FileRepository (% SystemRoot% \ System32 \ DriverStore \ FileRepository) в DriverStore, если устройство, связанное с драйвером, было удалено.С помощью инструмента Dpinst драйвер можно удалить, просто обратившись к inf-файлу драйвера.

      dpinst.exe / U toaster.inf  

Для установки пакета драйверов с помощью DevCon

  1. Откройте окно командной строки с повышенными привилегиями и установите каталог по умолчанию c: \ toaster.

  2. Devcon.exe находится в каталоге инструментов WDK, версия x86, версия amd64 и версия ia64. Скопируйте соответствующую версию в каталог c: \ toaster и выполните следующую команду.Эта команда установит драйвер и устройство.

      devcon.exe установить    

    Рекомендуется использовать кавычки вокруг . Для образца тостера это будет:

      devcon.exe установить c: \ toaster \ toaster.inf «{b85b7c50-6a01-11d2-b841-00c04fad5171} \ MsToaster»  

    Устройство можно удалить с помощью инструмента Devcon, используя переключатель «удалить». «Devcon.exe /?» показывает все переключатели для этого инструмента.Чтобы получить конкретную информацию, при использовании переключателя необходимо добавить «справку», как показано ниже для переключателя «удалить».

      devcon.exe помогите удалить  

    Приведенные выше команды предоставляют следующую информацию.

    Удаляет устройства с указанным идентификатором оборудования или экземпляра. Действует только на локальном компьютере. (Чтобы при необходимости перезагрузиться, включите -r.)

      devcon [-r] удалить  [ ...] devcon [-r] remove = <класс> [ ...]  Определяет класс настройки устройства.Примеры : * - Все устройства ISAPNP \ PNP0501 - Идентификатор оборудования * PNP * - Идентификатор оборудования с подстановочными знаками (* соответствует чему угодно) @ISAPNP \ * \ * - ID экземпляра с подстановочными знаками (@ префикса ID экземпляра) '* PNP0501 - Идентификатор оборудования с апострофом (' буквальное совпадение префиксов - соответствует в точности так, как введено, включая звездочку.)  

    После удаления устройства для удаления драйвера необходимы две команды. Используйте первую команду с переключателем «dp_enum», чтобы найти имя inf-файла драйвера, соответствующее пакету драйвера, установленному на компьютере.

      devcon dp_enum  

    Эта команда покажет список всех файлов oemNnn.inf, соответствующих пакету драйвера, где Nnn - десятичное число с информацией о классе и предоставленной информацией, как показано ниже.

      oem39.inf Провайдер: Intel Класс: Сетевые адаптеры oem4.inf Провайдер: Dell Класс: Устройство ControlVault  

    Чтобы удалить соответствующий пакет драйверов из DriverStore, используйте следующую команду, показанную ниже для драйвера Intel «Сетевые адаптеры»:

      devcon.exe dp_delete oem39.inf  

Чтобы установить пакет драйвера с помощью PnpUtil

  1. Откройте окно командной строки с повышенными привилегиями и установите каталог по умолчанию c: \ toaster.

  2. Выполните следующую команду, которая покажет все доступные переключатели. Использование переключателей говорит само за себя, примеры приводить не нужно.

      C: \ Windows \ System32 \ pnputil.exe /? Утилита Microsoft PnP Применение: ------ pnputil.exe [-f | -i] [-? | -a | -d | -e] <имя INF> Примеры: pnputil.exe -a a: \ usbcam \ USBCAM.INF -> Добавить пакет, указанный в USBCAM.INF pnputil.exe -a c: \ drivers \ *. inf -> Добавить все пакеты в c: \ drivers \ pnputil.exe -i -a a: \ usbcam \ USBCAM.INF -> Добавить и установить пакет драйверов pnputil.exe -e -> Перечислить все сторонние пакеты pnputil.exe -d oem0.inf -> Удалить пакет oem0.inf pnputil.exe -f -d oem0.inf -> Принудительно удалить пакет oem0.inf pnputil.exe -? -> Этот экран использования  

Для установки пакета драйверов с помощью мастера установки оборудования

  1. Открыть окно команд с повышенным уровнем
  2. Запустите hdwwiz.cpl, чтобы запустить мастер установки оборудования, и выберите Далее, чтобы перейти на вторую страницу.
  3. Выберите Advanced Option и нажмите Next
  4. Выберите Показать все устройства из списка и выберите Далее
  5. Выберите параметр «Установить с диска»
  6. Введите путь к папке, содержащей пакет драйверов C: \ toaster
  7. Выберите файл inf и выберите Открыть
  8. Выбрать ОК
  9. Нажмите Далее на следующих двух страницах, а затем нажмите Готово, чтобы завершить установку.

Убедитесь, что драйвер с подписью теста работает правильно

Чтобы проверить правильность работы Toastpkg:

  1. Запустить диспетчер устройств

  2. Выберите Тостер из списка устройств.Для примера см. Снимок экрана ниже.

  3. Чтобы открыть диалоговое окно «Свойства» драйвера, дважды щелкните «Образец тостера пакета тостера» и выберите «Свойства».

  4. Чтобы убедиться, что тостер работает правильно, на вкладке Общие установите флажок Состояние устройства

Диспетчер устройств можно использовать для удаления устройства и драйвера из диалогового окна «Свойства».

Устранение неполадок драйверов с тестовой подписью

См. Устранение неполадок при установке подписи драйверов, если у вас возникнут трудности с этими процедурами.

.

Смотрите также