Здравствуйте, TailWind, Вы писали:
TW>а как эти тесты вообще остановить?
А хрен их знает, я их с контроллером никогда не запускал, только отдельные вручную. Контроллер им как раз и нужен для того, чтобы рулить процессом и надежно собирать информацию между перезагрузками.
Здравствуйте, TailWind, Вы писали:
TW>Так HCK тест пройдёт? TW>Что-то я читал, что он перегружать комп будет.. TW>Каждый раз F8 нужно будет успевать нажать?
Можно через bcdedit включить на клиенте режим self-sign и подписать драйвер любым сертификатом (хоть самосгенерённым), и тогда не потребуется отлавливать перезагрузки для ручных нажиманий, драйвер будет загружаться каждый раз.
Здравствуйте, TailWind, Вы писали:
TW>Слушай, а как эти тесты вообще остановить?
TW>Я project в студии удалил TW>А она на тестовой машине всё равно что-то в консоли запускает, перегружает
TW>В manager у машины статус running
С остановкой тестов я тоже не смог разобраться. В контекстном меню у тестов и дочерних заданий есть пункт Cancel, но ни разу мне ещё не удавалось им что-нибудь остановить. Шпарит себе, не глядя по сторонам (ну или висит, если решило зависнуть)… Обычно обхожусь ребутом контроллера. Ну или можно по сервисам полазить, чего-нибудь порестартить.
CF>Можно через bcdedit включить на клиенте режим self-sign и подписать драйвер любым сертификатом (хоть самосгенерённым), и тогда не потребуется отлавливать перезагрузки для ручных нажиманий, драйвер будет загружаться каждый раз.
Капитан, а у вас нет идей, почему у меня не подписываются драйвера с помощью вот этой опции?
Весь процесс доходит до Finalize
Но когда я скачиваю якобы подписанный драйвер
Там нет cat файла. И нет подписи
А вот соседняя опция для win10 нормально работает
У меня просто MakeCat даёт ошибку, что не найдены источники (в интернете пишут что это не лечится)
А inf2cat, просто не стартует )
Думал через их сайт сделать
Здравствуйте, TailWind, Вы писали:
TW>Капитан, а у вас нет идей, почему у меня не подписываются драйвера с помощью вот этой опции?
Я с их test-signing'ом и не пытался разбираться. Для меня вообще загадка, нафига эта функция у них существует. Даже согласно официальному описанию такая подпись требует отключения проверки подписей в винде, а если так, но на порядок проще самому сгенерировать сертификат и им подписывать, чем на каждый чих гонять драйверы через дашборд. (Я имею в виду, в нормальных условиях, разумеется.)
Здравствуйте, TailWind, Вы писали:
CF>>проще самому сгенерировать сертификат и им подписывать
TW>Я правильно понял, EV сертификатом не получится подписать?
Нет, можно и EV. При включённом режиме self-signing системе пофиг, что в подписи, лишь бы сама подпись имелась и была технически корректной. Просто учитывая, что EV на токене, самоподписанным сертификатом обычно проще подписывать, поэтому я про него и сказал.
Мне кажется, имеет смысл попытаться разобраться, в чём проблемы с makecat и inf2cat. В крайнем случае можно поднять виртуалку с виндой, установить туда SDK и генерировать CAT на ней, это всё легко автоматизируется.
TW>cat файл нужен? TW>Или только sys достаточно подписать? (inf файл нужен)
В этом вопросе я сильно плаваю; необходимость CAT зависит от драйвера, от того, как именно он устанавливается и загружается. Но если в обычном режиме он не нужен, то и для тестовой подписи в нём необходимости нет. Тогда, разумеется, должен быть подписан сам sys. Знаю, что для не-PNP-драйверов часто обходятся без CAT'ов (а порой и без INF), а для PNP CAT-файл нужен, так как он удостоверяет содержимое INF-файла, в котором прописаны всякие параметры типа идентификаторов девайса, к которому драйвер цепляется.
TW>>Я правильно понял, EV сертификатом не получится подписать? CF>Нет, можно и EV. При включённом режиме self-signing системе пофиг, что в подписи, лишь бы сама подпись имелась и была технически корректной.
Заставил inf2cat работать
Он не работал на моей WinXP рабочей
Скопировал каталог с ним на Win7 — заработал
Подписал sys EV
Сделал cat
Подписал cat EV
Устанавливаю драйвер. Винда узнаёт подпись
Но после установки даёт ошибку 52
test signing, test mode включены
Только через F8 подцепляет
Здравствуйте, TailWind, Вы писали:
TW>Заставил inf2cat работать TW>Он не работал на моей WinXP рабочей
inf2cat вообще странный, и зависимости у него странные. makecat совершенно автономный, и работает везде.
TW>Устанавливаю драйвер. Винда узнаёт подпись TW>Но после установки даёт ошибку 52 TW>test signing, test mode включены TW>Только через F8 подцепляет
Здравствуйте, TailWind, Вы писали:
CF>>Единственный официальный. А так понемножку обнаруживаются хаки разной степени злобности.
TW>Не поделитесь?
Я не систематизировал и сам пока не экспериментировал. В любом случае все они (или почти все) не подходят для официального распространения продуктов, только для личного применения.
Самый известный хак — использовать истёкший сертификат + кросс, используя откат времени для подписывания и установки (или фейковый таймштамп-сервер и/или хакнутый signtool). Здесь в числе прочего отмечается, что в некоторых случаях удаётся загрузить atteststion-signed драйвер в win7/8.1. А тут добавляют, что можно выкинуть сгенерированный при MS-подписывании CAT, сгенерировать свой и подписать сертификатом своей компании (без кросса), и оно будет работать.
Плюс здесь на КЫВТе обсуждение
, тоже некоторые результаты экспериментов упоминаются.
Это из того, что сходу удалось вспомнить. Вообще, на OSR эта тема много обсуждалась, так что советую там порыться. По-моему, были ещё обсуждения, где упоминали способы загрузки драйверов в обход новых требований или уточняли условия работоспособности.
Здравствуйте, Евгений Музыченко, Вы писали:
CF>>В крайнем случае можно поднять виртуалку с виндой, установить туда SDK и генерировать CAT на ней
ЕМ>А смысл? makecat делает CAT из CDF надежно и где угодно.
Ну вот написал же товарищ: >У меня просто MakeCat даёт ошибку, что не найдены источники (в интернете пишут что это не лечится)
Я в рамках этой ситуации писал свой ответ.
TW>>Устанавливаю драйвер. Винда узнаёт подпись TW>>Но после установки даёт ошибку 52 TW>>test signing, test mode включены TW>>Только через F8 подцепляет
ЕМ>Это в семерке или в десятке?
Это в 7
В 10 attestation sign нормально отработал. С ним проблем нет
Поддержка SHA-256 (KB3033929) установлена?
TW>идея была взять подписанные MS sys файл, сделать для него cat самому и подписать EV
Именно так и надо делать. Но одним CAT-файлом для 7/8 и 10 не обойдетесь. Надо делать отдельную копию INF, в ней указывать ее собственный CAT, генерить два CAT-файла, один подписывать EV — он вместе со своим INF будет для 7/8, а CAT, который вернет MS — для 10. SYS-файл, подписанный только MS — общий.
TW>>У меня просто MakeCat даёт ошибку, что не найдены источники ЕМ>Что за "источники"? MakeCat'у вообще ничего не нужно, кроме исходных файлов и CDF-скрипта.
Ошибка:
opened: qqq.cdf
attribute: OSAttr
Failed: No members found. Last Error: 0x00000000
Failed 0x00000000 (0)