Где винды хранят каталоги с подписями для драйверов, поставляемых с Win? / Windows

ReSQL.ru

2.0.59

Полная версия Контакт Правила FAQ Помощь

Гость

Войти | Профиль | Очистить

Нов. | Гор. | Избр.

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Действия ...

Доб. в избранное
Игнор. тему
Прикреп. тему
Пометить прочит. / непрочит.
Фильтр:
Сообщения автора темы
Сообщение содержит вложения
Сообщение содержит картинки
Сообщение содержит видеоклипы
Сообщение содержит аудиоклипы
Сообщение содержит картинки или видео 18+

Форумы / Windows [игнор отключен] [закрыт для гостей] / Где винды хранят каталоги с подписями для драйверов, поставляемых с Win? / 11 сообщений из 11, страница 1 из 1

05.10.2016, 06:25

#39320657

Дмитрий77

Участник

Сообщения: 4 490
Рейтинг: 0 / 0

Где винды хранят каталоги с подписями для драйверов, поставляемых с Win?

Файл драйвера вида C:\Windows\System32\drivers\*.sys (производитель MS)
Сам файл не подписан.
Очевидно, что подписан через каталог (.cat) но в указанной папке с файлом .cat отсутствует.
Где искать?

Суть в том, что надо перенести файл из одной системы(Win8.1) в другую(Win10).
Лечит баг, который MS непонятно когда исправит, билды естественно разные.
Работает вариант с подписыванием своей подписью (есть у меня), но вариант понятно не гуд (файл таки не мой).

Искал в C:\Windows\System32\CatRoot и catroot2, но чет не нашел.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

05.10.2016, 09:08

#39320704

wadman

Участник

Откуда: Санкт-Петербург
Сообщения: 26 163
Рейтинг: 0 / 0

Где винды хранят каталоги с подписями для драйверов, поставляемых с Win?

У винды (семерки) большая помойка драйверов хранится тут C:\Windows\System32\DriverStore\

В т.ч. и те, которые были загружены на всякий случай и никогда не использовались.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

05.10.2016, 17:13

#39321232

Дмитрий77

Участник

Сообщения: 4 490
Рейтинг: 0 / 0

Где винды хранят каталоги с подписями для драйверов, поставляемых с Win?

wadman,

Давай конкретно:
файл
C:\Windows\System32\drivers\modem.sys
В DriverStore его нет
Этот файл используется с любым модемом.
Скорее всего - его штатное место именно по указанному пути.
У самого файла Digital Signature отсутствует.
Мне надо найти где лежит тот .cat который отвечает за его Digital Signature.
Иначе при переносе на другую систему файл теряет MS-"подпись" без которой драйвер в штатном режиме OS ясно дело не запустится (если только его не подписать самому в лоб Code Signing подписью, тогда запустится).
Но правильно выцепить его родной .cat c его родной подписью (Microsoft) и мувнуть этот cat вместе с файлом.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

05.10.2016, 18:52

#39321323

Basil A. Sidorov

Участник

Сообщения: 11 633
Рейтинг: 0 / 0

Где винды хранят каталоги с подписями для драйверов, поставляемых с Win?

Знак "^" используется, чтобы отметить "сложенные" (folded) строки и только для целей отображения на форуме:

Код: plaintext

1.
2.
3.

(dism -english -online -get-drivers -all -format:table|^
 for /f %A in ('find "имя"') do dism -english -online -get-driverinfo:%A
)|find " Store Path "
dir %SystemRoot%\winsxs\Manifests\*имя*_none_*

"Как-то так", но только в качестве "информации к размышлению":

Код: xml

1.
2.
3.
4.
5.

<file name="имя.inf" ...
  ...
  <dsig:DigestMethod ...
  <dsig:DigestValue ...
</file>

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

05.10.2016, 19:13

#39321335

Basil A. Sidorov

Участник

Сообщения: 11 633
Рейтинг: 0 / 0

Где винды хранят каталоги с подписями для драйверов, поставляемых с Win?

Чисто для справки:

Код: plaintext

1.
2.
3.
4.
5.

> (dism -english -online -get-drivers -all -format:table|^
 for /f %A in ('find " Modem "') do @dism -english -online -get-driverinfo:%A
)|find /c " Store Path :"
158
> ver
Microsoft Windows [Version 6.1.7601]

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

05.10.2016, 20:29

#39321397

Дмитрий77

Участник

Сообщения: 4 490
Рейтинг: 0 / 0

Где винды хранят каталоги с подписями для драйверов, поставляемых с Win?

Basil A. Sidorov,

cmdC:\WINDOWS\system32>dism -english -online -get-drivers -all -format:table|for /f
%A in ('find "Modem"') do @dism -english -online -get-driverinfo:%A)|find /c "
Store Path :"
0
0
0
0
Нули в столбик рисовал минут 10 и все.
>%SystemRoot%\winsxs\Manifests
А причем тут эта папка?
По идее если есть неподписанный файл, при этом винды видят в нем подпись (связанные драйверы в свойствах девайса),
значит где-то должен быть файл каталога, которые винды также видят, в папке \drivers каталогов (.cat) нет.
(в случае своих файлов файл каталога обычно кладется в папку с файлом, ну sys еще можно сам подписать в отличии от inf, но обычно его включают в подписанный каталог и этого достаточно)
Я не прав?
Каталоги есть здесь
C:\Windows\System32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}
но перенос нескольких файлов вида
Microsoft-Windows-Common-Modem-Drivers-Package... (имена не пересекаются, т.к. содержат имена версий)
с системы на систему проблемы не решил
Т.е. либо не в этих каталогах, либо не в этой папке.
Также думаю что modem.sys -это "обособленный" файл, это не драйвер какого-либо конкретного модема,
а общий файл, без которого ни один модем не установится в принципе.
Каталогами что я нашел скорее всего подписаны текущие inf-ы для разных модемов.
Что еще интересно,
ни в одном системном inf
в C:\Windows\INF
не указан сопутствующий .cat (он обычно указывается в секции [Version] inf-файла)
Но в данном случае речь идет не об inf а о sys.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

06.10.2016, 16:50

#39322139

Basil A. Sidorov

Участник

Сообщения: 11 633
Рейтинг: 0 / 0

Где винды хранят каталоги с подписями для драйверов, поставляемых с Win?

Код: plaintext

1.
2.

 a|b|c
(a|b)|c
 a(b|c)

Три разных и неэквивалентных конвейера команд.

Что касается исходного вопроса, то всё просто:

sigcheck -i modem.sys|clip

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
61.
62.
63.
64.
65.
66.
67.
68.
69.
70.

Sigcheck v2.54 - File version and signature viewer
Copyright (C) 2004-2016 Mark Russinovich
Sysinternals - www.sysinternals.com

C:\Windows\System32\drivers\modem.sys:
	Verified:	Signed
	Link date:	02:09 26.03.2016
	Signing date:	17:34 25.04.2016
	Catalog:	C:\Windows\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_1721_for_KB3125574~31bf3856ad364e35~amd64~~6.1.4.4.cat
	Signers:
	   Microsoft Windows
		Cert Status:	This certificate or one of the certificates in the certificate chain is not time valid.
		Valid Usage:	Code Signing, NT5 Crypto
		Cert Issuer:	Microsoft Windows Verification PCA
		Serial Number:	33 00 00 00 3A 2D 54 00 7E A4 CE 7E 0C 00 01 00 00 00 3A
		Thumbprint:	3384861E449A1542859DFBADB0C7D9A0B28110AA
		Algorithm:	sha1RSA
		Valid from:	01:53 20.02.2016
		Valid to:	01:53 20.08.2016
	   Microsoft Windows Verification PCA
		Cert Status:	Valid
		Valid Usage:	All
		Cert Issuer:	Microsoft Root Certificate Authority
		Serial Number:	61 0A 59 2B 00 00 00 00 00 3B
		Thumbprint:	A5EEF4E193075BD3C271793C950729360059593A
		Algorithm:	sha1RSA
		Valid from:	07:24 12.02.2016
		Valid to:	07:28 10.05.2021
	   Microsoft Root Certificate Authority
		Cert Status:	Valid
		Valid Usage:	All
		Cert Issuer:	Microsoft Root Certificate Authority
		Serial Number:	79 AD 16 A1 4A A0 A5 AD 4C 73 58 F4 07 13 2E 65
		Thumbprint:	CDD4EEAE6000AC7F40C3802C171E30148030C072
		Algorithm:	sha1RSA
		Valid from:	07:19 10.05.2001
		Valid to:	07:28 10.05.2021
	Counter Signers:
	   Microsoft Time-Stamp Service
		Cert Status:	Valid
		Valid Usage:	Timestamp Signing
		Cert Issuer:	Microsoft Time-Stamp PCA
		Serial Number:	33 00 00 00 9D 42 68 EE 31 1C D7 56 BD 00 00 00 00 00 9D
		Thumbprint:	838C7B8BC3FA060AFB25993A19B9A76AE7E06230
		Algorithm:	sha1RSA
		Valid from:	03:21 31.03.2016
		Valid to:	03:21 01.07.2017
	   Microsoft Time-Stamp PCA
		Cert Status:	Valid
		Valid Usage:	Timestamp Signing
		Cert Issuer:	Microsoft Root Certificate Authority
		Serial Number:	61 16 68 34 00 00 00 00 00 1C
		Thumbprint:	375FCB825C3DC3752A02E34EB70993B4997191EF
		Algorithm:	sha1RSA
		Valid from:	20:53 03.04.2007
		Valid to:	21:03 03.04.2021
	   Microsoft Root Certificate Authority
		Cert Status:	Valid
		Valid Usage:	All
		Cert Issuer:	Microsoft Root Certificate Authority
		Serial Number:	79 AD 16 A1 4A A0 A5 AD 4C 73 58 F4 07 13 2E 65
		Thumbprint:	CDD4EEAE6000AC7F40C3802C171E30148030C072
		Algorithm:	sha1RSA
		Valid from:	07:19 10.05.2001
		Valid to:	07:28 10.05.2021
	Company:	Microsoft Corporation
	Description:	Modem Device Driver
	Product:	Microsoftо Windowsо Operating System
	Prod version:	6.1.7601.23403
	File version:	6.1.7601.23403 (win7sp1_ldr.160325-0600)
	MachineType:	64-bit

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

06.10.2016, 16:51

#39322141

Basil A. Sidorov

Участник

Сообщения: 11 633
Рейтинг: 0 / 0

Где винды хранят каталоги с подписями для драйверов, поставляемых с Win?

[quot Basil A. Sidorov]

Код: plaintext

sigcheck -i modem.sys|clip

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

06.10.2016, 18:34

#39322246

Дмитрий77

Участник

Сообщения: 4 490
Рейтинг: 0 / 0

Где винды хранят каталоги с подписями для драйверов, поставляемых с Win?

Basil A. Sidorov

Код: plaintext

1.
2.

 a|b|c
(a|b)|c
 a(b|c)

Три разных и неэквивалентных конвейера команд.

Что касается исходного вопроса, то всё просто:

sigcheck -i modem.sys|clip

Код: plaintext

Sigcheck v2.54 - File version and signature viewer
Copyright (C) 2004-2016 Mark Russinovich
Sysinternals - www.sysinternals.com

C:\Windows\System32\drivers\modem.sys:
	Verified:	Signed
	Link date:	02:09 26.03.2016
	Signing date:	17:34 25.04.2016
	Catalog:	C:\Windows\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Package_1721_for_KB3125574~31bf3856ad364e35~amd64~~6.1.4.4.cat
	Signers:
	   Microsoft Windows
		Cert Status:	This certificate or one of the certificates in the certificate chain is not time valid.
		Valid Usage:	Code Signing, NT5 Crypto
		Cert Issuer:	Microsoft Windows Verification PCA
		Serial Number:	33 00 00 00 3A 2D 54 00 7E A4 CE 7E 0C 00 01 00 00 00 3A
		Thumbprint:	3384861E449A1542859DFBADB0C7D9A0B28110AA
		Algorithm:	sha1RSA
		Valid from:	01:53 20.02.2016
		Valid to:	01:53 20.08.2016
	   Microsoft Windows Verification PCA
		Cert Status:	Valid
		Valid Usage:	All
		Cert Issuer:	Microsoft Root Certificate Authority
		Serial Number:	61 0A 59 2B 00 00 00 00 00 3B
		Thumbprint:	A5EEF4E193075BD3C271793C950729360059593A
		Algorithm:	sha1RSA
		Valid from:	07:24 12.02.2016
		Valid to:	07:28 10.05.2021
	   Microsoft Root Certificate Authority
		Cert Status:	Valid
		Valid Usage:	All
		Cert Issuer:	Microsoft Root Certificate Authority
		Serial Number:	79 AD 16 A1 4A A0 A5 AD 4C 73 58 F4 07 13 2E 65
		Thumbprint:	CDD4EEAE6000AC7F40C3802C171E30148030C072
		Algorithm:	sha1RSA
		Valid from:	07:19 10.05.2001
		Valid to:	07:28 10.05.2021
	Counter Signers:
	   Microsoft Time-Stamp Service
		Cert Status:	Valid
		Valid Usage:	Timestamp Signing
		Cert Issuer:	Microsoft Time-Stamp PCA
		Serial Number:	33 00 00 00 9D 42 68 EE 31 1C D7 56 BD 00 00 00 00 00 9D
		Thumbprint:	838C7B8BC3FA060AFB25993A19B9A76AE7E06230
		Algorithm:	sha1RSA
		Valid from:	03:21 31.03.2016
		Valid to:	03:21 01.07.2017
	   Microsoft Time-Stamp PCA
		Cert Status:	Valid
		Valid Usage:	Timestamp Signing
		Cert Issuer:	Microsoft Root Certificate Authority
		Serial Number:	61 16 68 34 00 00 00 00 00 1C
		Thumbprint:	375FCB825C3DC3752A02E34EB70993B4997191EF
		Algorithm:	sha1RSA
		Valid from:	20:53 03.04.2007
		Valid to:	21:03 03.04.2021
	   Microsoft Root Certificate Authority
		Cert Status:	Valid
		Valid Usage:	All
		Cert Issuer:	Microsoft Root Certificate Authority
		Serial Number:	79 AD 16 A1 4A A0 A5 AD 4C 73 58 F4 07 13 2E 65
		Thumbprint:	CDD4EEAE6000AC7F40C3802C171E30148030C072
		Algorithm:	sha1RSA
		Valid from:	07:19 10.05.2001
		Valid to:	07:28 10.05.2021
	Company:	Microsoft Corporation
	Description:	Modem Device Driver
	Product:	Microsoftо Windowsо Operating System
	Prod version:	6.1.7601.23403
	File version:	6.1.7601.23403 (win7sp1_ldr.160325-0600)
	MachineType:	64-bit

Ты волшебник. Many Thanks. То что надо и все получилось.
Надо мувнуть этот .cat файл на целевую систему в C:\Windows\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}
(можно переименовать, можно нет пофиг)
И усе, имеем подписанный MS перенесенный modem.sys, загружаемый в нормальном режиме OS.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

07.10.2016, 07:50

#39322395

Дмитрий77

Участник

Сообщения: 4 490
Рейтинг: 0 / 0

Где винды хранят каталоги с подписями для драйверов, поставляемых с Win?

Basil A. Sidorov,

М.б. знаешь ответ на такой вопрос:

Вот мувнул я каталог с подписью в C:\Windows\System32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}
Или например убрал его оттуда.
Сдается мне, что система не всегда сразу понимает что подписи уже нет, или что она там есть.
Модемы то я все отключаю через SetupDi-фукции перед тем как "заменять файлы" (иначе sys не заменится),
потом включаю, но иногда при включении "не видит с ходу подпись", или "продолжает видеть" после намеренного удаления .cat и disable/enable. От чего зависит не понял.
(после перезагрузки все всегда корректно)
Нет способа сделать Refresh этому делу и пересоздать все "кэши подписей"? (сразу и без перезагрузки)

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

07.10.2016, 19:09

#39323021

Basil A. Sidorov

Участник

Сообщения: 11 633
Рейтинг: 0 / 0

Где винды хранят каталоги с подписями для драйверов, поставляемых с Win?

Код: plaintext

1.
2.

net stop cryptsvc
del /s %SystemRoot%\system32\catroot2
net start cryptsvc

?
Если, конечно, не будет дёргаться по десять раз каждую минуту.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=26&tablet=1&tid=1493355]:	0ms
get settings:	10ms
get forum list:	13ms
check forum access:	4ms
check topic access:	4ms
track hit:	154ms
get topic data:	12ms
get forum data:	3ms
get page messages:	54ms
get tp. blocked users:	1ms
others:	12ms

total:	267ms