Windowsは、このデバイスに必要なドライバーのデジタル署名を確認できません
Windows 7 64ビットを実行していて、64ビットドライバーを備えたUSBデバイスを持っていますが、署名がありません。黄色の感嘆符と次の警告が付いたデバイスマネージャエントリがあります。
Windowsは、このデバイスに必要なドライバーのデジタル署名を検証できません。最近のハードウェアまたはソフトウェアの変更により、署名が正しくないか破損しているファイルがインストールされているか、ソースが不明な悪意のあるソフトウェアである可能性があります。 (コード52)
両方のgpedit.mscを使用してコード署名を無視するように設定しようとしました。EasyBCDを使用してDDISABLE_INTEGRITY_CHECKS値を設定しましたが、どちらのオプションも役に立ちません。デバイスはまだ機能しません。
どういうわけか、この署名のナンセンスを本当に無効にする方法はありますか?
残念ながら、現時点でできることはあまりありません。 64ビットWindowsの場合、(選択したグループポリシーオプションに関係なく)ドライバーの署名が必要です。実際、私が正しく覚えていれば、XP 64ビット版がリリースされたときはこのようでした。最善の策は、デバイスの会社に連絡して、署名されたドライバーを要求することです。
私は自分で署名することでこれを回避しました。これを行うには、ドメインに独自の認証局があり、コード署名証明書を発行し、それを使用してドライバーに署名しました。私のソリューションはWindowsServerを使用していましたが、opensslなどで何かを実行できるはずです。ルート署名証明書を信頼するだけで機能します。
明らかに、#2に関連するすべての作業で、署名されたドライバーを手に入れることができるかどうかを実際に確認する必要があります。
最後に、それが署名されたドライバーの問題であることを確認するには、マシンを再起動してを押します F8 Windows 7が起動する前に、Disable driver signingを選択して、デバイスが機能するかどうかを確認します。そうでない場合は、別の(現時点では不明な)問題があります。