Forum: PC-Programmierung Tools zum signieren von Windows Treibern


von Marcus (marwel55)


Lesenswert?

Hallo ,

das Thema WINDOWS Treiber (*.inf u.a.*.sys) wurde scheinbar schon länger 
nicht mehr aufgegriffen.

Das man diese digitalisierten Treiber auch selbst herstellen kann wusste 
ich bisher nicht.
Bisher wusste ich nur das man das umständlich sagen wir mal umgehen 
kann.

Ich wollte ein ANDROID Tool installieren , welches allerdings unter 
Windows signierte Treiber bräuchte.

Kann mir jemand was das dazu sagen ?
Hat das schon mal jemand gemacht ?

Ich habe es z.B. auch mit Powershell versucht : pnputil
um irgendwie an signierte ADB driver zu kommen , doch da fehlt mir 
vielleicht der richtige Pfad.

https://learn.microsoft.com/de-de/windows-hardware/drivers/devtest/tools-for-signing-drivers

gruß der noob body , ..immer diese Abkürzungen..

von Oliver R. (orb)


Lesenswert?

Marcus schrieb:
> doch da fehlt mir
> vielleicht der richtige Pfad.

Ich befürchte eher, Dir fehlt die richtige Signatur.
Die bekommst Du, wenn Du Dich bei MS als Hardwareentwickler 
registrierst.

von Ron-Hardy G. (ron-hardy)


Lesenswert?

Oliver R. schrieb:
> Die bekommst Du, wenn Du Dich bei MS als Hardwareentwickler
> registrierst.

Und ein paar hundert Euro abdrückst.

von Cartman E. (cartmaneric)


Lesenswert?

Angeblich kann man bei Windows auch selbst erstellte Zertifikate
importieren. Um z.B. bei einem HTTPS-tossing Proxy den Traffic
zu rezertifizieren.

Vielleicht geht das bei Hardwaretreibern ja auch?

von Hans-Georg L. (h-g-l)


Lesenswert?

Cartman E. schrieb:
> Angeblich kann man bei Windows auch selbst erstellte Zertifikate
> importieren. Um z.B. bei einem HTTPS-tossing Proxy den Traffic
> zu rezertifizieren.
>
> Vielleicht geht das bei Hardwaretreibern ja auch?

Für Windows7 64Bit hatte ich mir mal einen Treiber geschrieben und mit 
Hilfe  vom Visual Studio zertifiziert. Dann konnte man Win7 in einen 
Modus versetzten wo er akzeptiert wurde. Wurde dann unten rechts auf dem 
Bildschirm angezeigt. Keine Ahnung ob das bei WIN10/11 noch 
funktioniert.

von Nemopuk (nemopuk)


Lesenswert?

Hans-Georg L. schrieb:
> Keine Ahnung ob das bei WIN10/11 noch funktioniert.

So geht das: 
http://www.stefanfrings.de/avr_programmieradapter/libusb.html

von Hans-Georg L. (h-g-l)


Lesenswert?

Nemopuk schrieb:
> Hans-Georg L. schrieb:
>> Keine Ahnung ob das bei WIN10/11 noch funktioniert.
>
> So geht das:
> http://www.stefanfrings.de/avr_programmieradapter/libusb.html

Da geht es aber um Win32 Treiber ...

von Hmmm (hmmm)


Lesenswert?

Hans-Georg L. schrieb:
> Da geht es aber um Win32 Treiber ...

Die Deaktivierung der Treibersignatur-Prüfung beim Booten funktioniert 
auch mit aktuellen Systemen, neulich erst unter Win11 25H2 genutzt.

von Frank K. (fchk)


Lesenswert?

Marcus schrieb:

> Kann mir jemand was das dazu sagen ?

Microsoft kann das:
https://learn.microsoft.com/en-us/windows-hardware/drivers/install/windows-driver-signing-tutorial

Da findest Du alles.

fchk

von Nemopuk (nemopuk)


Lesenswert?

Hans-Georg L. schrieb:
> Da geht es aber um Win32 Treiber ...

Auf der Seite steht:
> Nicht durch den Dateinamen irritieren lassen, das Paket enthält auch einen 64 
Bit Treiber.

Die dort beschriebene Methode gilt für alle Treiber.

: Bearbeitet durch User
von Hans-Georg L. (h-g-l)


Lesenswert?

Nemopuk schrieb:
> Hans-Georg L. schrieb:
>> Da geht es aber um Win32 Treiber ...
>
> Der libusb-win32 Treiber ist ein 64 bit Treiber. Der heisst nur so,
> vermutlich weil er zu 32 bit Zeiten erfunden wurde.
>
> Die dort beschriebene Methode gilt für alle Treiber.
Diese Einstellung ist nur temporär bis zum nächsten Neustart wirksam.

Ich habe von selbst signierten Treibern und nicht vom Abschalten der 
Signatur geschrieben.

von Nemopuk (nemopuk)


Lesenswert?

Hans-Georg L. schrieb:
> Diese Einstellung ist nur temporär bis zum nächsten Neustart wirksam.

Na und? Der Treiber wird ja nicht bei jedem Neustart deinstalliert. 
Selbst signieren geht nicht ohne Vertrag mit Microsoft.

: Bearbeitet durch User
von Hans-Georg L. (h-g-l)


Lesenswert?

Nemopuk schrieb:
> Hans-Georg L. schrieb:
>> Diese Einstellung ist nur temporär bis zum nächsten Neustart wirksam.
>
> Na und? Der Treiber wird ja nicht bei jedem Neustart deinstalliert.

Der OP wollte wissen wie man Treiber signieren kann und nicht wie man 
die abschaltet.

> Selbst signieren geht nicht ohne Vertrag mit Microsoft.
Doch, diese Zertifikate werden aber nur auf deinem Rechner akzeptiert.
Wie willst du den sonst Treiber entwickeln. Nach jeder neu Kompilation 
zu Microsoft schicken ?
Ich nehme aber stark an, das es mit der Express Version von VS nicht 
funktioniert.

Wenn du Treiber in Umlauf bringen willst, dann geht es nur mit $$$.

von Harald K. (kirnbichler)


Lesenswert?

Hans-Georg L. schrieb:
> Ich nehme aber stark an, das es mit der Express Version von VS nicht
> funktioniert.

Die Express-Version gibt es schon gut elf Jahren nicht mehr.

https://www.heise.de/news/Microsoft-Visual-Studio-Community-ersetzt-Express-Editionen-2454740.html

: Bearbeitet durch User
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.