Cómo firmar un controlador de Windows 10, 8.1 y Windows 7 x64 y x86

Cómo firmar un controlador de Windows 10, 8.1 y Windows 7 x64 y x86

Windows 10, 8.1 y Windows 7 permiten desactivar la verificación obligatoria de la firma digital de los controladores e instalar un controlador sin firmar, pero si las últimas versiones del sistema operativo necesitan hacerlo permanentemente, cambiar las opciones usando bcdedit no ayuda. Sin embargo, firmar el controlador usted mismo e instalarlo después puede ayudar, que es de lo que hablaremos.

Este tutorial detalla cómo autofirmar un controlador para Windows 10, 8.1 o Windows 7 x64 o 32 bits (x86) para su posterior instalación en el sistema de forma permanente sin desactivar la verificación de la firma digital del controlador, evitando errores como "El INF de terceros no contiene información de firma".

Índice

    Lo que hay que hacer para fichar a un conductor

    Para realizar todos los pasos siguientes, descargue e instale las siguientes herramientas del sitio web de Microsoft:

    Desde el primer conjunto será suficiente para instalar Herramientas, desde el segundo conjunto (que es una imagen ISO con el instalador, desde el cual necesita ejecutar KitSetup.exe) - seleccione Entornos de compilación y Herramientas.

    Tenga en cuenta: estas no son las últimas versiones de los kits de herramientas, pero serán igualmente adecuados para los conductores de auto-firmación para su posterior instalación en todos los sistemas operativos desde Windows 10 a Windows 7, con algunos matices adicionales que no tendrán que ir en las instrucciones.

    El proceso de autofirmación de un conductor

    En el proceso, para firmar el controlador nosotros mismos, necesitaremos: crear un certificado, firmar el controlador con ese certificado, instalar el certificado en el sistema, e instalar el controlador. Comencemos.

    1. Crea alguna carpeta en la raíz de la unidad C (así será más fácil acceder a ella después), como C:cert, donde trabajaremos con los certificados y los drivers.
    2. Ejecute la línea de comandos como administrador (necesario para el paso 18). A continuación utilizaremos los siguientes comandos en orden. Los archivos de los controladores no serán necesarios todavía. Durante el segundo comando se le pedirá una contraseña, yo uso la contraseña en el cuadro de aviso y luego en los comandos, puede usar la suya.
    3. cd "C:Program FilesMicrosoft SDKsWindowsv7.1bin"
    4. makecert -r -sv C:certdriver.pvk -n CN="." C:certdriver.cer
    5. cert2spc C:certdriver.cer C:certdriver.spc
    6. pvk2pfx -pvk C:certdriver.pvk -pi password -spc C:certdriver.spc -pfx C:certdriver.pfx -po password
    7. Todo debería ir como en la captura de pantalla de abajo hasta este paso, no cierre la línea de comandos.
    8. En la carpeta C:cert, crea una subcarpeta como drv y pon ahí tus archivos de controladores. Pero: si sólo necesita el controlador para sistemas x64, no copie el archivo .inf para sistemas x86 en esta carpeta y viceversa. En la línea de comandos utilice los siguientes comandos:
    9. cd C:WinDDK7600.16385.1binselfsign
    10. inf2cat.exe /driver:"C:certdrv" /os:7_X64 /verbose
    11. En el comando anterior para el controlador de 32 bits, especifique X86 en lugar de X64. Si se le pide que descargue .NET Framework, acepte, instale y vuelva a ejecutar el comando. En el mejor de los casos, debería recibir un mensaje de que el archivo .cat de la firma se ha creado correctamente. Sin embargo, es posible que se produzcan errores, los dos siguientes son los más comunes. Después de corregir los errores, repita el comando desde el paso 10.
    12. DriverVer establecido en una fecha incorrecta - ocurre cuando la fecha en el archivo del controlador es anterior al 21 de abril de 2009. Solución: abra el archivo .inf de la carpeta drv con un editor de texto (bloc de notas) y ponga otra fecha en la línea DriverVer (formato: mes/día/año).
    13. Falta la entrada AMD64 CatalogFile (para 64 bits) o falta la entrada 32-bit CatalogFile. Solución: Abra el archivo .inf de la carpeta drv en un editor de texto y en [Version] Añada la línea CatalogFile=catalog.cat
    14. Debería terminar con un mensaje: Generación de catálogo completa con la ruta del archivo de catálogo, en mi caso C:certdrvcatalog.cat. A continuación, utilice los siguientes comandos (se requiere conexión a Internet).
    15. cd "C:Program FilesMicrosoft SDKsWindowsv7.1bin"
    16. signtool sign /f C:certdriver.pfx /p password /t http://timestamp.verisign.com/scripts/timestamp.dll /v C:certdrvcatalog.cat
    17. El resultado de firmar el archivo del controlador sin errores está en la captura de pantalla de abajo. El siguiente paso es añadir el certificado autofirmado a la lista de confianza del sistema, esto se puede hacer con los siguientes dos comandos en orden
    18. certmgr.exe -add C:certdriver.cer -s -r localMachine ROOT
      certmgr.exe -add C:certdriver.cer -s -r localMachine TRUSTEDPUBLISHER
    19. Como resultado, debería recibir el mensaje "CertMgr Succeeded". Si falla o certmgr.exe no es un comando interno o externo - asegúrese de que la línea de comandos se ejecuta como administrador y que está en la carpeta correcta (véase el paso 15).

    Y ahora puede cerrar la línea de comandos e instalar el controlador desde la carpeta C:certdrv utilizando el Administrador de dispositivos, o haciendo clic con el botón derecho en el archivo .inf y seleccionando "Instalar". Deberá confirmar la instalación del controlador en la ventana "No se pudo verificar el editor de estos controladores" - haga clic en "Instalar este controlador de todos modos".

    Tenga en cuenta que los posibles errores que aparecen en el Administrador de dispositivos para un dispositivo con un controlador autofirmado no suelen estar directamente relacionados con el proceso de firma (el mismo error para ellos aparecerá sin firma, simplemente desactivando la verificación de la firma digital del controlador en las opciones especiales de arranque). Es decir, la causa en este caso hay que buscarla en otra cosa y leer las instrucciones detalladas de uso del controlador (por ejemplo, en el caso de los controladores para FlashTool).

    Subir

    Si continuas utilizando este sitio aceptas el uso de cookies. Más Información


    Parada Creativa