ali*_*234 6 windows-7 drivers digital-signature
在此系统上,WLAN AutoConfig 服务将不会启动:
在错误日志/系统中:
“WLAN AutoConfig 服务依赖于 NativeWiFi Filter 服务,该服务因以下错误而无法启动:Windows 无法验证此文件的数字签名。最近的硬件或软件更改可能安装了签名不正确或损坏的文件,或者那可能是来自未知来源的恶意软件。”
在错误/日志安全中:
“代码完整性确定文件的图像哈希无效。文件可能因未经授权的修改而损坏,或者无效的哈希可能表示潜在的磁盘设备错误。C:\Windows\system32\drivers\nwifi.sys”
我运行 sfc /scannow 并没有发现任何错误。
我运行了 sigverif,它说这个文件和 vwififlt.sys 没有签名。
接下来,我将nwifi.sys和vwififlt.sys上传到了virustotal,它说它们已签名并且可以。
最后我直接将这些文件与另一台 Windows 7 机器上的相同文件进行了比较。它们具有相同的 sha256 和 md5 和,而另一台机器认为它们已签名。
怎么了?
Windows 驱动程序通常不包含实际文件中的数字签名。相反,一组驱动程序的所有签名都捆绑到一个称为目录的文件中。如果此文件损坏,则它验证的所有文件都将标记为未签名。Windows 不会告诉您确实是目录损坏了,您只需猜测即可。它也不会告诉您哪个目录已损坏。目录存储在c:\windows\system32\catroot\.
你必须去一台工作机器上运行 sigverif 然后查看日志。你会看到这样的一行文件:
nwifi.sys 14/07/2009 2:5.1,2:5.2,2:6.0,2:Signed Microsoft-Windows-ClMicrosoft Windows
Microsoft-Windows-Cl是包含此文件签名的目录名称的一部分。Windows 不会告诉我们整个文件名,并且有 11 个目录文件以该字符串开头。为了找到它到底是哪一个,您必须安装 Windows SDK 才能获得该程序signtool.exe。在 catroot 文件夹中,在一个很长的 CLSID 下,您会发现一堆以该字符串开头的文件。为了找出哪个损坏,使用signtool尝试验证nwifi.sys。最终你会发现它:
signtool verify /a /c c:\windows\system32\catroot\{F...}\Windows-Client-Features-Package~31bf3856ad364e35~amd64~~6.1.7601.17514.cat c:\windows\system32\drivers\nwifi.sys
此命令将在普通的 Windows 7 机器(带 wifi)上成功。在有问题的机器上它失败了。比较目录文件后发现它们是不同的,如果我直接双击它,Windows确实会拒绝打开损坏的文件。当然,在我弄清楚问题之前,它根本不会提供任何线索。
因此,此时要修复机器,您只需将目录从工作机器复制到损坏的机器。
| 归档时间: |
|
| 查看次数: |
16055 次 |
| 最近记录: |