Testování ovladačů na 64bitových Windows

Pokud si chcete zdrojové kódy nalezené na této stránce spustit na 64bitových verzích Windows, nestačí je pouze zkompilovat či vzít již hotové binárky a zmáčknout ENTER. Jádra 64bitových Windows totiž ve standardním nastavení nedovolují přítomnost ovladačů, které nejsou digitálně podepsané certifikátem od některé z důvěryhodných certifikačních autorit. Toto nastavení je (samozřejmě pouze pro testovací účely) nutné změnit.

Úprava nastavení systému

První krok spočívá v povolení instalace ovladačů podepsaných libovolným certifikátem, tedy i certifikátem, který si sami vytvoříte. Abyste nastavení bezpečnosti Windows takto zeslabili, otevřete Příkazový řádek s právy administrátora (je třeba projít přes dotaz Kontroly uživatelských účtů, je-li tento bezpečnostní mechanismus zapnut) a proveďte následující příkaz:


bcdedit /set testsigning on

Nastavení vstoupí v platnost až po restartování počítače.

Vytvoření a instalace vlastního certifikátu

Následně je potřeba vytvořit a nainstalovat vlastní certifikát. Prostředí Windows Driver Kit disponuje utilitou MakeCert, která (jak její název správně napovídá) umožňuje vytvářet vlastní certifikáty. Nastavení parametrů není úplně jednoduché. Z tohoto důvodu je k tomuto článku přiložen jednak dávkový soubor, který vytvoření certifikátu zajistí, druhak již vytvořený certifikát, který je použit k podepsání binárek ukázkových ovladačů.

Samotná instalace certifikátu není příliš složitá. Stačí na jeho soubor (má přípomnu .cer) kliknout pravým tlačítkem a z menu vybrat položku Nainstalovat. Při instalaci je jen třeba jej umístit do úložiště s názvem Důvěryhodné certifikační úřady (Trusted Root Authorities).

Podpis

Nyní již systém ví, že ovaldače podepsané naším novým certifikátem, může pustit do prostoru jádra. Aby vše fungovalo, jak má, stačí již jen příslušné ovladače podepsat. K tomuto účelu Windows Driver Kit obsahuje nástroj SignTool. Bohužel, verze WDK pro Windows 7 odebrala tomuto programu možnost GUI režimu (dostupného příkazem SignTool -signwizard), a tak je nutné opět se uchýlit ke studiu formátu argumentů příkazové řádky. Druhá možnost spočívá ve využití dávkového souboru sign.bat, který naleznete níže. Ten zajistí podepsání ovladače certifikátem, též přiloženým k tomuto článku. Tento skript lze použít následujícím způsobem:


sign <jmeno_souboru_ovladace>

Spouštění a přílohy

Jakmile je ovladač podepsán, jádro jej ochotně přijme do svého prostoru. Stejně jako na 32bitových verzích Windows je však nutné k akci nainstalování a načtení do paměti disponovat administrátorskými právy.

2 Responses to Testování ovladačů na 64bitových Windows

  1. Opravdu jde podepsat ovladač, tak aby ho W64bit přijaly, bez toho že budou v test modu?

Leave a Reply

Your email address will not be published. Required fields are marked *