При разработке драйвера для Vista 64 не использую подпись. Каждый раз во время reboot давлю F8 и делаю disable на проверку подписи файла. Естественно задалбывает жутким образом... Можно ли как то отменить проверку подписи "навсегда"?
создай сертификат своего CA (центр сертификации), добавь его в основное хранилище, выдай себе сертификат и этим сертификатом подпиши драйвер - на твоём компе это будет абсолютно легальный подписанный драйвер. на компе пользователя так сделать не получится (у каждого по крайней мере) - так что придётся покупать сертификат.
Пока еще нет собственного сертификата. Как можно сгенерировать сертификат самостоятельно? Кстати драйвер гоняю под VmWare, значит сертификат должен быть сгенерирован внутри VmWare? Есть ли способ включить процедуру подписи в build?
для создания сертификата можно использовать MakeCert или OpenSSL сгенерён сертификат может быть где угодно - главное чтобы он был установлен в хранилище винды (в системе, а не у текущего юзера!), в Trusted Root CA в post build actions можно вызывать signtool (см. MSDN) линки по теме: Introduction to Code Signing Code-Signing Best Practices загрузи .doc (best_practices.doc) Digital Signatures for Kernel Modules on Systems Running Windows Vista (kmsigning.doc)
Гдето я слышал, шо есть легальный подписанный драйвер, каторый может протянуть через себя и загрузить в систему люьой другой без подписи. Поищи в этом направлении.
k3internal это Astiv, продукт Linchpin Labs Сертификат был отозван 2 августа 2007 года. Продукт был квалифицирован MS как malware. Кстати, для получения сертификата была создана отдельная компания, чтобы при отзыве сертификата (что и произошло), не были затронуты другие продукты компании. katrus аналогично: Код (Text): bcdedit /set loadoptions DDISABLE_INTEGRITY_CHECKS
