3

尝试通过 dpinst(使用 /q)静默安装我的驱动程序在 Windows 7 上失败,但适用于 8.1 和 10。驱动程序已签名,我已将我的证书添加到受信任的发布者列表中。

这是这里和我发现的其他各种文章中推荐的方法。 dpinst / DifX 不会静默安装签名的驱动程序

在非静默模式下,dpinst 会提示您信任发布者并安装驱动程序。在静默模式下,它拒绝安装并给出此错误。

     sig:                Success: File is signed in Authenticode(tm) catalog.
     sig:                Error 0xe0000242: The publisher of an Authenticode(tm) signed catalog has not yet been established as trusted.
     sig:           {_VERIFY_FILE_SIGNATURE exit(0xe0000242)} 10:23:15.260
!!!  sto:           Driver package signer is unknown. Assuming untrusted signer. Error = 0x800F0242
!!!  ndv:           Driver package failed signature validation. Error = 0xE0000242
     sto:      {DRIVERSTORE_IMPORT_NOTIFY_VALIDATE exit(0xe0000242)} 10:23:15.260

这是从 setupapi.dev.log 中提取的

这仍然是正确的过程还是最近发生了一些变化?

附加信息:所有测试都是在 64 位上完成的,证书是普通代码签名而不是 EV,我使用正确的交叉证书签名,我的证书是 SHA256,但我在 windows 上安装了补丁来支持它。

4

1 回答 1

2

可能有点晚了,但是您安装了哪些补丁?KB3033929是 Windows 7 和 Windows Server 2008 R2 上 sha256 所需的补丁。我遇到的另一个问题是,即使我已将证书安装为受信任的发布者,但安装过程却忽略了它。我总是会被提示相信出版商。要解决此问题,有一个额外的修补程序kb2921916。希望这可以帮助您或其他人。

于 2016-01-28T03:06:05.653 回答