Windows 7 64ビットを実行し、64ビットドライバーを備えたUSBデバイスを持っていますが、署名はありません。黄色の感嘆符付きのデバイスマネージャーエントリとこの警告があります。
Windowsは、このデバイスに必要なドライバーのデジタル署名を検証できません。最近のハードウェアまたはソフトウェアの変更により、誤って署名されたファイルまたは破損したファイルがインストールされた可能性があります。(コード52)
gpedit.mscを使用してコード署名を無視するように設定し、EasyBCDを使用してDDISABLE_INTEGRITY_CHECKS値を設定しようとしましたが、両方のオプションが役に立たず、デバイスはまだ動作しません。
どういうわけかこの署名ナンセンスを本当に無効にする方法はありますか?
回答:
残念ながら、この時点でできることはあまりありません。64ビットWindowsでは、(どのグループポリシーオプションを選択しても)ドライバー署名が必要です。実際、XP 64ビット版がリリースされたとき、私が正しいことを覚えているなら、それはこのようなものでした。最善の策は、デバイスの会社に連絡し、署名されたドライバーを依頼することです。
自分で署名することでこれを回避しました。そのために、ドメインに独自の認証局を作成して、コード署名証明書を発行し、それを使用してドライバーに署名しました。私のソリューションではWindows Serverを使用していましたが、opensslなどで何かできるはずです。それを機能させるには、ルート署名証明書を信頼する必要があります。
明らかに、#2に関連するすべての作業で、署名済みのドライバーを手に入れることができるかどうかを確認する必要があります。
最後に、署名されたドライバーの問題であることを確認するには、F8Windows 7が起動する前にマシンを再起動してを押しDisable driver signing、デバイスが機能するかどうかを選択して確認します。そうでない場合は、別の(現時点では不明)問題があります。