티스토리 뷰

비스타 64비트에서는 사인된 드라이버만 로드가 되는데요.. 이부분을 위해 해결해야 할것에 대해 말하겠습니다

 x64버젼의 VISTA에서 정식 코드사인(드라이버사인)없이 드라이버를 로드하는 방법은

-         아예, 사인 여부 자체를 검사하지 않는 방법
-         정식 사인 외, Test사인을 허용하도록 하는 방법

두 가지 입니다. 본래는 정식 코드사인을 하지 않은 모듈은 로드가 거부됩니다.

- 드라이버 로드 방법 ---------------------------------------------------


1.
아예, 사인 여부 자체를 검사하지 않는 방법

-         cmd에서, 아래의 명령 실행
bcdedit -set loadoptions DDISABLE_INTEGRITY_CHECKS 

<참고> 사인을 다시 검사하도록 하는 명령은, bcdedit -set loadoptions 아무런글자나

2. 정식 사인 외, Test사인을 허용하도록 하는 방법 

-         cmd에서, 아래의 명령 실행
bcdedit /set TESTSIGNING ON 

-         %DDK_PATH%\bin\SelfSign\makecert.exe -pe -ss PrivateCertStore -n CN=contoso.com(Test)ContosoTest.cer 

-         생성된 ContosoTest.cer 파일을 실행하여, <인증서 설치> 한다. (단순히, 다음 버튼만 누른다)

-         %DDK_PATH%\bin\SelfSign\certmgr.exe 실행하면, 인증서 관리창이 뜨며, 이곳에서 [다른사] 시트에서 ContosoTest.cer 가 등록된 것을 확인할 수 있다. 

-         아래의 명령을 통해 드라이버 사인을 할 수 있다.
%DDK_PATH%\bin\SelfSign\signtool sign /v /s PrivateCertStore /n Contoso.com(Test) /t http://timestamp.verisign.com/scripts/timestamp.dll 사인할 드라이버의 풀패스네임

        < 참고 > %DDK_PATH% : DDK가 설치된 경로를 직접 적어주어야 한다.

 -----------------------------------------------------------------------

< 참고 >

위의 작업은 대부분 관리자권한을 필요로 합니다. 예를 들어, 커맨드 창(cmd.exe)에서 작업하는 경우 cmd.exe우 클릭하여 관리자 권한으로 실행을 통해 창을 띄워야 합니다. 하다 보면 상당히 번거롭기 때문에, 아래의 절차 통해 이를 피할 수 있습니다.

 시작 > 프로그램 > 제어판 > 사용자 계정 및 가족 보호 > 사용자 계정 > 사용자 계정 컨트롤 사용/사용 안 함에서 체크 해제 후, 적용 (재부팅 필요)

 혹은,

 시작 > 실행 > lusrmgr.msc 실행 > 사용자 > Administrator > 계정사용안함 체크 해제 후, 관리자로 로그인(부팅 필요)

댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
Total
Today
Yesterday
«   2024/03   »
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31
글 보관함