4
Digital signierter Treiber gibt mir Fehler 52
hi,
ich stehe gerade vor einem Rätsel.
Auf mehreren Rechnern wollte ich den treiber für ein professionelles Audio-Interface installieren. Heißt Motu M2
Auf 2x Windows 10 Enterprise 64 bit lief die Instalaltion ohne Probleme, die Geräte laufen.
Ein drittes Windows 10 ist der Meinung daß die digitale Signatur nicht überprüft werden kann.
Wie kann sowas angehen?
- bei der Installation wird der Herausgeber korrekt geprüft
- die .sys Datei des Treibers verweist auf ein gültiges Zertifikat, dessen Herausgeber ist gültig, die Root CA dazu ist gültig.
Nichtsdestotrotz zeigt mir der Gerätemanager was Gegenteiliges an
Windows cannot verify the digital signature for the drivers required for this device. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. (Code 52)
Nur über die "Recovery" Option und dann das Deaktivieren der Treibersignierung komme ich weiter... das Zertifikat ist gültig, was kann das noch sein? Kaputtes Windows?
ich stehe gerade vor einem Rätsel.
Auf mehreren Rechnern wollte ich den treiber für ein professionelles Audio-Interface installieren. Heißt Motu M2
Auf 2x Windows 10 Enterprise 64 bit lief die Instalaltion ohne Probleme, die Geräte laufen.
Ein drittes Windows 10 ist der Meinung daß die digitale Signatur nicht überprüft werden kann.
Wie kann sowas angehen?
- bei der Installation wird der Herausgeber korrekt geprüft
- die .sys Datei des Treibers verweist auf ein gültiges Zertifikat, dessen Herausgeber ist gültig, die Root CA dazu ist gültig.
Nichtsdestotrotz zeigt mir der Gerätemanager was Gegenteiliges an
Windows cannot verify the digital signature for the drivers required for this device. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. (Code 52)
Nur über die "Recovery" Option und dann das Deaktivieren der Treibersignierung komme ich weiter... das Zertifikat ist gültig, was kann das noch sein? Kaputtes Windows?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 6556145576
Url: https://administrator.de/contentid/6556145576
Printed on: April 27, 2024 at 07:04 o'clock
4 Comments
Latest comment
Moin,
prüfe mal Datum, Uhrzeit und Zeitzone.
Gruß
prüfe mal Datum, Uhrzeit und Zeitzone.
Gruß
Moin.
Ist die Counter-Signature (timestamp signature) valide? Kann das Windows die CRLs der Certificate Chain abrufen? (Im Zweifel mal "certutil" bemühen).
Cheers briggs
Ist die Counter-Signature (timestamp signature) valide? Kann das Windows die CRLs der Certificate Chain abrufen? (Im Zweifel mal "certutil" bemühen).
Cheers briggs
also der Check mit Certutil hat nur ergeben daß mit dem Zertifikat des Treibers alles in Ordnung ist.
Ich habe es exportiert und mit dem certutil untersuchen lassen.
certutil -f -urlfetch - verify zertifikat.cer
CRL kann abgerufen werden, Zertifikat gültig, CA gültig Root CA gültig, Zertifikat auch nicht abgelaufen.
Bin etwas ratlos jetzt... Uhrzeit und Zeitzone auch ok, ist synchron mit irgendeinem Microsoft NTP Server den sich Windows 10 einträgt. Einzuger Wörkaround der mir jetzt noch einfiele wäre die Prüfung per GPO zu deaktivieren, aber wie eine GPO anwenden wenn der Client nicht Mitglied einer Domäne ist?
Die üblichen Verdächtigen mit bcdedit hat Microsfot schienbar abgeklemmt, das einzuge was sonst noch geht ist über recovery - advanced recovery in das Spezialbootmenü von Windows 10 zu wechseln, irgednwas mit System settings auszuwählen und noch ein Reboot, 7 "disable digital signature check for drivers"
Ich habe es exportiert und mit dem certutil untersuchen lassen.
certutil -f -urlfetch - verify zertifikat.cer
CRL kann abgerufen werden, Zertifikat gültig, CA gültig Root CA gültig, Zertifikat auch nicht abgelaufen.
Bin etwas ratlos jetzt... Uhrzeit und Zeitzone auch ok, ist synchron mit irgendeinem Microsoft NTP Server den sich Windows 10 einträgt. Einzuger Wörkaround der mir jetzt noch einfiele wäre die Prüfung per GPO zu deaktivieren, aber wie eine GPO anwenden wenn der Client nicht Mitglied einer Domäne ist?
Die üblichen Verdächtigen mit bcdedit hat Microsfot schienbar abgeklemmt, das einzuge was sonst noch geht ist über recovery - advanced recovery in das Spezialbootmenü von Windows 10 zu wechseln, irgednwas mit System settings auszuwählen und noch ein Reboot, 7 "disable digital signature check for drivers"
Gpedit? Und ne lokale GPO anlegen.