设备驱动程序签名和暂存要求
应用到: Windows 7, Windows Server 2008 R2
为了成功完成本指南中的过程,必须符合以下要求:
- 运行 Windows 7 32 位版本的客户端计算机。本指南将此计算机指代为 DMI-Client1。
重要事项64 位版本的 Windows 7 和 Windows Server 2008 R2 对内核模式设备驱动程序具有特殊的签名要求。如果使用 64 位版本的 Windows,则无法对签名创建您自己的证书。必须使用链接到批准的证书颁发机构 (CA) 的软件发行证书。您可以在技术库中的适用于 Windows 内核模式代码签名的 Microsoft 交叉证书 (http://go.microsoft.com/fwlink/?linkid=150525)(可能为英文网页)中找到批准的 CA。也可以找到有关 64 位签名的详细信息的链接,包括本指南结尾的其他资源部分中有关内核模式驱动程序签名的演练文件。 - 设备及其对应的设备驱动程序包。您使用的设备驱动程序包一定不能已存在于计算机上(作为 Microsoft 随 Windows 一起提供的内置设备驱动程序集的一部分),或已存在于 DMI-Client1 上的驱动程序存储区中。如果先前已将设备安装于计算机上,则对应的驱动程序包可能位于驱动程序存储区中,在启动本指南中的相应过程前必须删除该驱动程序包。只要该驱动程序包不是 Windows 提供的内置驱动程序包之一,您就可以按照删除前面的过程中安装的驱动程序中的步骤删除原有的副本并为本指南准备计算机。本指南中的过程使用可作为 Windows 驱动程序工具包的一部分获取的示例 Toaster 设备驱动程序包。如果选择使用带有设备驱动程序包的某些其他设备,则您看到的屏幕可能与本指南中描述的屏幕不同,而且您可能必须采取某些步骤来处理正在使用的驱动程序包。
- 对 DMI-Client1 上受保护管理员帐户的访问权限。本指南将此帐户称为 TestAdmin。本指南中的过程的大多数步骤都需要管理员权限。您必须在每个过程开始时使用此管理员帐户登录到 DMI-Client1,另有说明的除外。
| 备注 |
|---|
| Windows 7 和 Windows Server 2008 R2 支持受保护管理员帐户的概念。此帐户是 Administrators 组的成员,但默认情况下不直接使用安全令牌。任何尝试执行需要管理员的提升权限的任务都会生成一个对话框,要求提供执行该任务的权限。响应用户帐户控制页部分中讨论了此对话框。我们建议您尽可能使用受保护管理员帐户,而不是使用内置 Administrator 帐户。 |
- 对 DMI-Client1 上的标准用户帐户的访问权限。此用户帐户不具有授予任何提升权限的特殊成员身份。本指南将此帐户称为 TestUser。除非系统提示您使用此帐户登录到计算机,否则不要使用此帐户登录。使用标准用户帐户时,任何尝试执行需要管理员的提升权限的任务都可能会生成一个对话框,要求提供具有管理员权限的帐户的凭据。响应用户帐户控制页部分中讨论了此对话框。
前提过程
使用以下过程可以为本指南中的过程配置计算机。
- 响应“用户帐户控制”页
- 禁用在 Windows Update 中自动搜索设备驱动程序
- 安装 Windows 驱动程序工具包
- 配置 Toaster 示例设备驱动程序包
- 安装 Toaster 总线设备驱动程序
响应“用户帐户控制”页
Administrators 组中的成员身份或等效身份是完成本指南中的许多过程所需的最低要求。在 Windows 7 和 Windows Server 2008 R2 中,当您尝试执行需要管理员权限的过程时,将出现下列情况:
- 默认情况下会禁用内置管理员帐户。但是,如果您以内置 Administrator 帐户身份登录(不推荐),则可以继续操作。
- 如果您以非内置 Administrator 帐户的 Administrators 组的成员身份登录,则将出现“用户帐户控制”对话框,要求您具备相应权限才能继续操作。单击“继续”允许操作继续执行。
- 如果您以标准用户身份登录,则系统可能会阻止您执行该过程。根据该过程,“用户帐户控制”对话框可能会要求提供管理员帐户的用户名和密码。如果提供了有效凭据,则操作将在您提供的管理员帐户的安全上下文中运行。如果您不能提供管理凭据,则系统会阻止您执行该过程。
| 重要事项 |
|---|
| 在提供运行任何管理操作所需的凭据之前,请确保已显示“用户帐户控制”页来响应您已启动的操作。如果该页显示异常,请单击“详细信息”按钮,然后确保该任务是要允许的任务。 |
本指南并未指定在执行这些过程中可能会遇到的“用户帐户控制”对话框的每种情况。当以管理员身份运行特定任务而需要特别步骤时,将在本指南中记录这些步骤。
禁用在 Windows Update 中自动搜索设备驱动程序
Windows 可以配置为包括在 Windows Update 网站上由 Microsoft 维护的驱动程序库。
在搜索中包括 Windows Update 对于家庭用户非常有用。但是,许多管理员需要对用户可安装的设备驱动程序具有更多控制。您可以将计算机策略配置为禁止在设备驱动程序的搜索中包括 Windows Update。如果对于您正在使用的设备而言,Windows Update 上的相应驱动程序包适用于本指南中的方案,则您必须使用以下步骤,该方案才能按描述的方式工作。如果正在使用示例“Toaster”驱动程序,则不需要禁用该搜索。
禁用在 Windows Update 中自动搜索设备驱动程序的步骤
-
单击「开始」,右键单击“计算机”,然后单击“属性”。
-
在“任务”列表中,单击“高级系统设置”。
-
在“系统属性”对话框中,单击“硬件”选项卡,然后单击“设备安装设置”。
-
选择“否,让我选择该做什么”,然后选择“从不安装来自 Windows Update 的驱动程序软件”。
-
单击“保存更改”,然后单击“确定”两次,以关闭“系统”对话框。
如果不使用 Windows Update,则计算机仅在驱动程序存储区(请参阅本指南中的第二项任务)和 DriverPath 注册表项中列出的文件夹(请参阅本指南中的第三项任务)中进行搜索。与以前版本的 Windows 不同,如果未找到设备驱动程序,则 Windows 7 和 Windows Server 2008 R2 不会提示用户插入介质。
| 备注 |
|---|
| 只有在管理少量计算机时,手动配置设置才有用。如果要禁止 Windows Update 搜索设备驱动程序,则应使用组策略。可以在以下管理控制台的组策略中找到“指定设备驱动程序源位置的搜索顺序”设置:“计算机配置”、“管理模板”、“系统”、“设备安装”。若要禁用 Windows Update,请选择“已启用”,然后在“选择搜索顺序”列表中选择“不搜索 Windows Update”。 |
安装 Windows 驱动程序工具包
用于以数字方式签署设备驱动程序包的工具(MakeCert、Signability 和 SignTool)是 Windows 驱动程序工具包 (WDK) 的一部分。本指南中用于说明的示例设备驱动程序 Toaster 也是 WDK 的一部分。如果您尚未安装 WDK 的副本,请执行此过程中的步骤。
安装 WDK 的步骤
-
以 DMI-Client1\TestAdmin 身份登录 DMI-Client1。
-
浏览到具备 Windows 7 和 Windows Server 2008 R2 安装文件的 Windows 驱动程序工具包版本 7 安装文件副本的本地文件夹或共享网络文件夹。
-
双击 Kitsetup.exe。
-
在“功能”列表中,单击“完整开发环境”,然后单击“确定”。
-
指定要将 WDK 组件安装到其中的路径,然后单击“确定”。
-
在“最终用户许可协议”页面,阅读条款,选择“我同意”,然后单击“确定”。
-
安装完成后,单击“完成”关闭该安装程序。
配置要在本指南中使用的 Toaster 示例设备驱动程序包
如果您有权访问 Windows 驱动程序工具包,则可以使用以下过程配置要在本指南中使用的 Toaster 示例设备驱动程序。
如果您无权访问 Windows 驱动程序工具包,则可以使用驱动程序存储区中尚不存在其设备驱动程序的任何设备。这类设备的驱动程序包必须已经过签署。
使用此过程可以编译该示例设备驱动程序,并采用类似通常提供第三方商业驱动程序包的方式将它们复制到某个文件夹中。
配置 Toaster 示例设备驱动程序包的步骤
-
以 DMI-Client1\TestAdmin 身份登录 DMI-Client1。
-
单击「开始」,然后单击“所有程序”。
-
单击以下内容:“Windows 驱动程序工具包”、WDK YourBuildNumber、Build Environments、Windows 7 以及 x86 Free Build Environment。
此时将出现为构建设备驱动程序而配置的命令提示符窗口。
备注您无法使用标准的“命令提示符”窗口。x86 Free Build Environment 菜单选项用于将 Path 和其他环境变量配置为以特殊方式支持用于构建设备驱动程序的工具。 -
通过在命令提示符下键入以下命令启动记事本。您必须仍然位于 c:\winddk\YourBuildNumber 文件夹中。
notepad copytoastfiles.cmd
-
在确认对话框中,单击“是”创建新的文件。
-
将以下文本复制并粘贴到“记事本”窗口中:
@REM ----------START COPY HERE---------- @echo off pushd Set destpath=c:\toaster Echo Creating destination folder structure: Md %destpath% Md %destpath%\bus Md %destpath%\device Md %destpath%\device\i386 Echo Compiling the Bus device driver: Cd .\src\general\toaster\wdm\bus Build -cZ Echo Compiling the Plug-in Utility: Cd ..\..\exe\enum Build -cZ Echo Copying the device driver files to the destination folders: Cd ..\.. Copy .\wdm\bus\objfre_win7_x86\i386\busenum.sys %destpath%\bus Copy .\wdm\inf\i386\bus.inf %destpath%\bus Copy .\toastpkg\toastcd\toastpkg.inf %destpath%\device Copy .\toastpkg\toastcd\i386\toaster.sys %destpath%\device\i386 Copy .\toastpkg\toastcd\i386\tostrcls.dll %destpath%\device\i386 Copy .\exe\enum\objfre_win7_x86\i386\enum.exe %destpath% Echo Toaster sample device driver is ready to use in %destpath% popd dir %destpath% @REM ----------END COPY HERE----------
备注您必须对目标文件夹具有写入权限。默认情况下,命令文件使用路径 c:\toaster。如果您更改该路径,则必须在以下过程中使用已更改的路径。 -
保存该文件,然后关闭记事本。
-
在 Build Environment 命令窗口中,运行刚刚创建的 .cmd 文件。
copytoastfiles
重要事项此文件必须在指定文件夹的命令提示符下运行,否则它将运行失败。
安装 Toaster 总线设备驱动程序
不存在针对本指南插入和拔出的 Toaster 物理设备。相反,示例 Toaster 设备由设备驱动程序模拟,且受特殊总线驱动程序和工具组合支持。与 USB 总线类似,Toaster 总线设备驱动程序在检测到插入示例 Toaster 设备时,即启动设备驱动程序的安装。Toaster 设备的插入由 Toaster 示例程序包附带的 Enum.exe 工具进行模拟。通过运行 Enum.exe 来模拟设备的插入和删除之前,必须安装 Toaster 总线设备驱动程序。
安装 Toaster 总线设备驱动程序的步骤
-
在 x86 Free Build Environmentt 命令提示符窗口中,运行以下命令:
mmc devmgmt.msc
-
右键单击表示计算机的顶部节点,然后单击“添加过时硬件”。
-
在“欢迎使用添加硬件向导”页上,单击“下一步”。
-
在“这个向导可以帮助您安装其他硬件”页上,选择“安装我手动从列表选择的硬件(高级)”,然后单击“下一步”。
-
在列表中,向下滚动并选择“系统设备”,然后单击“下一步”。
-
在“选择要为此硬件安装的设备驱动程序”页上,单击“从磁盘安装”。
-
单击“浏览”,然后导航到由您运行的脚本创建的 Toaster 总线驱动程序文件夹。该文件夹为 c:\toaster\bus,除非您修改了脚本。
-
在文件窗口中,单击“总线”设置信息文件 (.inf) 文件,然后单击“打开”。
-
返回到“从磁盘安装”对话框,单击“确定”。
-
在“选择要为此硬件安装的设备驱动程序”对话框中,选择“Toaster 总线枚举器”,然后单击“下一步”。
-
在“向导准备安装您的硬件”页上,单击“下一步”。
此时将出现“Windows 安全”对话框,因为该设备驱动程序没有有效的数字签名。单击“仍然安装该驱动程序软件”允许安装继续执行。
-
安装完成后,在“正在完成添加硬件向导”页上,单击“完成”。
-
在“设备管理器”中,双击“系统设备”展开该列表。
-
确认“Toaster 总线枚举器”位于列表中,然后关闭“设备管理器”。
-
关闭 x86 Free Build Environment 命令提示符窗口。
712
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
