Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Автоматическая установка Windows 10 / 8 / 7 / Vista (http://forum.oszone.net/forumdisplay.php?f=83)
-   -   Добавление сертификата в хранилище WinPE (http://forum.oszone.net/showthread.php?t=324953)

m0nkrus 17-03-2017 10:50 2720283

Добавление сертификата в хранилище WinPE
 
Дело в следующем: есть самопальный драйвер, который должен быть встроен в WinPE, так как описываемое им устройство необходимо при установке винды. Но так как драйвер самопальный, его нужно дополнительно подписать. Подпись есть. Но для того, чтобы подпись была принята, нужно внедрить в хранилище WinPE подтверждающий эту подпись сертификат. И если в установленную систему это сделать просто, то как это сделать в WinPE я как-то с трудом представляю. Кто-нибудь может с этим помочь?

m0nkrus 17-03-2017 12:43 2720333

Хммм... По ходу не так уж и актуально оказалось. WinPE, как показал тест, не проверяет электронную подпись драйвера, как это делает уже установленная система. Но топик оставлю открытым. Сам по себе механизм такой интеграции сертификата представляет интерес.

Ж.Д.А.Л.К.Е.Р. 17-03-2017 13:58 2720361

Начиная с восьмерки WinPE х64 проверяют цифровую подпись аналогично тому как на живой ОС.
В своем проекте решил подобную проблему включением тестового режима в bcd (отключает проверку ЦП в драйверах).
bcdedit.exe /store Image\boot\bcd /set !guid! TESTSIGNING ON - где !guid! идентификатор нужного wim файла в bcd. Для UEFI загрузки нужно будет аналогично прописать в \efi\microsoft\boot\bcd.
Мелкий нюанс - при включении тестового режима появляется соответствующая надпись. Чтоб ее убрать, нужно в \windows\system32\ru-RU\shell32.dll.mui с помощью Restorator найти строку с "тестовый режим" и удалить содержимое.


Время: 08:23.

Время: 08:23.
© OSzone.net 2001-