Windows 7 mengklaim driver tidak ditandatangani secara digital, tetapi itu

6

Pada sistem ini layanan WLAN AutoConfig tidak akan memulai:

Dalam log kesalahan / sistem:

"Layanan WLAN AutoConfig tergantung pada layanan NativeWiFi Filter yang gagal memulai karena kesalahan berikut: Windows tidak dapat memverifikasi tanda tangan digital untuk file ini. Baru baru ini perubahan perangkat keras atau perangkat lunak mungkin telah menginstal file yang ditandatangani salah atau rusak, atau itu mungkin perangkat lunak berbahaya dari sumber tidak diketahui."

Dalam kesalahan / keamanan log:

"Integritas kode menentukan bahwa hash gambar dari sebuah file bukan sah. File dapat rusak karena modifikasi yang tidak sah atau hash yang tidak valid dapat menunjukkan potensi kesalahan perangkat disk. C: \ Windows \ system32 \ drivers \ nwifi.sys "

Saya menjalankan sfc / scannow dan tidak menemukan kesalahan.

Saya menjalankan sigverif dan mengatakan bahwa file ini, bersama dengan vwififlt.sys tidak ditandatangani.

Selanjutnya saya unggah nwifi.sys dan vwififlt.sys ke virustotal, yang mengatakan mereka masuk dan Ok.

Akhirnya saya langsung membandingkan file-file ini dengan file yang sama pada mesin Windows 7 lainnya. Mereka memiliki jumlah sha256 dan md5 identik, dan mesin lain berpikir bahwa mereka ditandatangani.

Apa yang terjadi?

ali1234
sumber

Jawaban:

7

Driver Windows seringkali tidak mengandung tanda tangan digital di dalam file yang sebenarnya. Sebagai gantinya, semua tanda tangan untuk sekelompok driver digabungkan menjadi satu file yang disebut katalog. Jika file ini menjadi rusak, semua file yang diautentikasi akan ditandai sebagai tidak ditandatangani. Windows tidak akan memberi tahu Anda bahwa itu benar-benar katalog yang rusak, Anda hanya perlu menebak. Juga tidak akan memberi tahu Anda katalog mana yang rusak. Katalog disimpan di c:\windows\system32\catroot\.

Anda harus pergi ke mesin yang berfungsi dan menjalankan sigverif dan kemudian melihat log. Anda akan melihat baris seperti ini untuk file:

nwifi.sys 14/07/2009 2:5.1,2:5.2,2:6.0,2:Signed Microsoft-Windows-ClMicrosoft Windows

Microsoft-Windows-Cl adalah bagian dari nama katalog yang berisi tanda tangan file ini. Windows tidak repot-repot memberi tahu kami seluruh nama file dan ada 11 file katalog yang dimulai dengan string ini. Untuk menemukan mana yang benar-benar Anda harus menginstal Windows SDK untuk mendapatkan program signtool.exe. Dalam folder catroot, di bawah CLSID yang panjang, Anda akan menemukan banyak file yang dimulai dengan string ini. Untuk mengetahui yang mana yang rusak, gunakan signtool untuk mencoba memverifikasi nwifi.sys. Akhirnya Anda akan menemukannya:

signtool verify /a /c c:\windows\system32\catroot\{F...}\Windows-Client-Features-Package~31bf3856ad364e35~amd64~~6.1.7601.17514.cat c:\windows\system32\drivers\nwifi.sys

Perintah ini akan berhasil pada mesin Windows 7 normal (dengan wifi). Pada mesin masalah itu gagal. Setelah membandingkan file katalog saya menemukan mereka berbeda, dan memang Windows akan menolak untuk membuka yang rusak jika saya mengklik dua kali secara langsung. Tentu saja itu tidak akan memberikan petunjuk sama sekali apa masalahnya sampai saya sudah menemukan jawabannya.

Jadi pada titik ini untuk memperbaiki mesin Anda cukup menyalin katalog dari mesin yang bekerja ke yang rusak.

ali1234
sumber
Sebenarnya informasi di sini agak salah, karena membahas dua jenis tanda tangan yang berbeda. Salah satunya adalah tanda tangan yang dibuat oleh vendor yang menulis driver; yang ada di file katalog, bagaimanapun, adalah tanda tangan dari Microsoft. Ini mungkin berasal dari penandatanganan pengesahan sederhana atau bahkan dari vendor yang melalui semua lingkaran pengujian sysdev / HLK. Jadi file driver dapat ditandatangani oleh vendor saja atau oleh vendor dan ditandatangani balik oleh Microsoft melalui pengesahan atau penandatanganan logo. Yang terakhir diperiksa dengan bertanya signtool.exe untuk menggunakan kebijakan penandatanganan kernel!
0xC0000022L