Vista x64 et la signature de drivers : une solution, les signer soit-même!
L'un des points bloquant au passage à la version 64 bits de Windows Vista est, comme vous en avez peut-être déjà fait la (mauvaise) expérience, que tous les drivers doivent être numériquement signés par MS.
Il existe bien sûr la solution barbare qui consiste à désactiver totalement ce contrôle mais bon, faudra pas venir râler sur Microsoft et son manque de sérieux sur les problèmes de sécurité ensuite
Je vais donc ici vous présenter une méthode plus élégante (mais un peu plus compliquée ) qui permet d'assouplir ce mécanisme de sécurité sans pour autant le désactiver. Cela consiste à signer soit-même avec ses petits doigts les drivers posant problème.
Pour exemple, je prendrai le logiciel ATI Tray Tools qui, lors de son installation, nous met un joli petit driver non-signé...
Et donc, au premier lancement de l'application, vous avez le droit à ces deux jolies petites fenêtres :
Et là, votre ami Google vous dirige tout droit vers des forums qui vous disent de désactiver la vérification des signatures... Ahlala, c'est beau tout ces gens qui râlent sur MS et la sécurité et qui au premier souci les désactivent en 5 secondes Mais bon, c'est pas le sujet ici...
Donc, en geek consciencieux, vous fonçez sur votre site préféré ( ) pour trouver une solution moins bourrin et qui vous apprendra peut-être 2/3 trucs qui peuvent servir (ou pas...).
- Etape 1 : Signer le driver
Pour commencer, il faut télécharger les fichiers nécessaires à la création et à l'importation de certificats. Ca se passe ici : makecert.zip 92,06 Ko 3618 Nombre de téléchargements
Ensuite, direction l'invite de commande!! Ouvrez un invite de commande en tant qu'administrateur.
Dans celui-ci :- Créez le certificatCODEmakecert.exe -$ individual -r -pe -ss "SelfSigning Store" -n CN="Gougou" "ATT.cer"
Résultat normal de la commande :- "SelfSigning Store" est le nom du magasin où sera stocké votre certificat.
- "Gougou" est le nom du certificat.
- "ATT.cer" est le nom du fichier contenant le certificat.
Vous pouvez choisir ce que vous voulez pour ces paramètresCODESucceeded - Importez-le dans votre liste de certificatCODECertMgr.Exe /add "ATT.cer" /s /r localMachine root
Résultat normal de la commande :CODECertMgr Succeeded - Signez votre driverCODEsigntool.exe sign /v /s "SelfSigning Store" /n "Gougou" "D:\Program Files (x86)\Ray Adams\ATI Tray Tools\atitray64.sys"
Résultat normal de la commande :CODEThe following certificate was selected:
Issued to: Gougou
Issued by: Gougou
Expires: 01/01/2040 00:59:59
SHA1 hash: 0AFCE3F4467E39D34326D970B7616C06F600C863
Done Adding Additional Store
Attempting to sign: D:\Program Files (x86)\Ray Adams\ATI Tray Tools\atitray64.sys
Successfully signed: D:\Program Files (x86)\Ray Adams\ATI Tray Tools\atitray64.sys
Et voilà, vous avez un joli driver signé!!
Il ne reste plus qu'à autoriser ce type de signature. En effet, par défaut, Vista n'autorise que les certificats signés par une autorité de certification reconnue. - Créez le certificat
- Etape 2 : Autoriser les drivers auto-signés
Dans l'invite de commande, tapez simplement ceci.CODEbcdedit.exe /set TESTSIGNING ON - Rebootez.
Et voilà, votre appli préférée tourne sous Vista x64!!
Vous avez réduit un chouilla la sécurité pour cela (si un logiciel malveillant utilise ce type de signature, Vista ne le bloquera plus...) mais bon, c'est toujours mieux que de désactiver cela bêtement
A vos claviers!
N'hésitez pas à poster si vous rencontrez un souci.
PS : passer en mode "test signing" ajoute un fingerprint au 4 coins de votre bureau. J'essaierai de faire un petit post pour expliquer comment les effacer