SetupVerifyInfFile Function um zu überprüfen ob Treiber signiert sind

Hi,
ich möchte prüfen, ob ein bestimmte inf datei "signed" ist oder nicht? Laut MSDN soll das mit dieser Funktion gehen:

http://msdn.microsoft.com/en-us/library/…7(v=vs.85).aspx

Hier mal ein Versuch:

;~ Local $sPath = "C:\network_share\driver\NVHDCi.inf"
Local $sPath = "C:\network_share\driver\nv_dispi.inf"
Local $signed = DllCall("setupapi.dll", "BOOL", "SetupVerifyInfFileW", _
"WSTR", $sPath, _
"PTR", 0, _
"PTR*", 0 _ ; out
)
If @error Then MsgBox(0, "DLL error", @error)

_ArrayDisplay($signed)

MsgBox(0, "error", _WinAPI_GetLastError())

Return code ist 0 und der letze pointer der eigentliche auf eine " SP_INF_SIGNER_INFO" Struktur verweisen sollte ist auch 0. Also Requirements ist angegeben:

Zitat

Minimum supported client: Windows XP

Die wenigen autoIT Beiträge die ich dazu gefunden habe, benutzten Windows XP. Funktioniert die Funktion nicht unter Windows 7? Hier ist ein Artikel, dort steht unter Windows Vista, könnte man mit der Funktion keine Treiber prüfen, aber ist das nicht veraltet?
Microsoft Artikel

Gibt es eine Alternative Funktion (nicht auf WMI Basis)?

Danke schonmal!

Ja so ein Beispiel hab ich auch, sieht dann so aus:

$ptr=DllStructCreate("dword;char[260];char[260];char[260]")
$signed=DllCall("setupapi.dll","INT","SetupVerifyInfFile","wstr",$sPath, "ptr",0,"ptr",DllStructGetPtr($ptr))
_ArrayDisplay($signed)
MsgBox(0, "error", _WinAPI_GetLastError() & " " & _WinAPI_GetLastErrorMessage())
_DLLStructDisplay($ptr, "dword;char[260];char[260];char[260]")

If $signed[0] Then
MsgBox(0,"",$signed[0]) ;debug only
MsgBox(0,"Signed?",DllStructGetData($ptr,2) & @LF & DllStructGetData($ptr,3) & @LF & DllStructGetData($ptr,4))
Else
MsgBox(0,"Error","DllCall")
Endif

Ist von unseren englischen Usern geklaut, funktioniert leider auch nicht!

PS: Bei der DISM API habe statt einen Pointer auf eine Struktur bei allen Funktionen immer einen 0 Pointer benutzt. Danach dann die Speicherstelle aus dem Array was mir DLLCall zurückgibt ausgelesen!

Das Problem ist, wenn ich mir nicht 100% sicher bin, dann schließe ich eine Funktion nicht aus.
Auf der MSDN Seite steht nicht eindeutig geschrieben, dass die Funktion unter Windows 7 nicht unterstützt wird oder?

Wird die Funktion also nicht unterstützt BugFix? Gibt es eine andere API oder Workaround, um zu prüfen, ob eine INF Datei signiert/ unsigniert ist?

Hey vielen Dank für deine Mühe, bei mir tut sich leider nichts. Er returnt immer 0. Könntest du mal bitte deine ".inf" Datei und deine setupapi.dll hochladen. Das wäre super!

Edit: Funktioniert doch sorry, die Funktion setzt voraus, dass die dazugehörige CAT Datei im Verzeichnis der INF Datei beiliegt.

Dann habe ich mal eine andere Frage: Ich arbeite mit der DISM API und füge Treiber einem WIM Image mit der Funktion DismAddDriver hinzu. Einer der Parameter ist ein Boolean:

Zitat

ForceUnsigned
A Boolean value that specifies whether to accept unsigned drivers to an x64-based image. Unsigned drivers will automatically be added to an x86-based image.

TRUE
Add unsigned drivers to an x64-based image.
FALSE
Do not add unsigned drivers to an x64-based image.

Alles anzeigen

Ich habe aktuell ForceUnsigned = False
Das Image, welches ich gemeounted habe, ist x64. Wie kommt es, das er manche INF Dateien, denen keine CAT Datei beiliegt, ohne Fehler hinzufügt, bei anderen, wo auch keine CAT im INF Verzeichnis beiliegt wirft er einen (unsupported->unsigned) Fehler. Wenn ich dann die passende CAT in den Ordner, wo die INF liegt kopiere, fügt er diese auch ohne Fehler hinzu.

Hier mal eine Beispiel Datei, die er ohne Fehler hinzufügt, obwohl keine CAT im Ordner liegt:

Zitat

;/***************************************************************************\
;|* *|
;|* Copyright 2001-2008 NVIDIA, Corporation. All rights reserved. *|
;|* *|
;|* THE INFORMATION CONTAINED HEREIN IS PROPRIETARY AND CONFIDENTIAL *|
;|* TO NVIDIA, CORPORATION. USE, REPRODUCTION OR DISCLOSURE TO ANY *|
;|* THIRD PARTY IS SUBJECT TO WRITTEN PRE-APPROVAL BY NVIDIA, CORP. *|
;|* *|
;|* THE INFORMATION CONTAINED HEREIN IS PROVIDED "AS IS" WITHOUT *|
;|* EXPRESS OR IMPLIED WARRANTY OF ANY KIND, INCLUDING ALL IMPLIED *|
;|* WARRANTIES OF MERCHANTABILITY, NONINFRINGEMENT, AND FITNESS FOR A *|
;|* PARTICULAR PURPOSE. *|
;|* *|
;\***************************************************************************/

[Version]
Signature="$WINDOWS NT$"
;Class=System
;ClassGuid={4D36E97D-E325-11CE-BFC1-08002BE10318}
Class=%Vendor_ClassName%
ClassGuid={1a3e09be-1e45-494b-9174-d7385b45bbf5}
Provider=%NVDA%
DriverVer = 08/01/2008, 67.8.9 ;Changelist 2638902
CatalogFile=nvnetbus.cat

[ClassInstall32]
Addreg=Vendor_BusName_ClassReg

[Vendor_BusName_ClassReg]
HKR,,,,%Vendor_ClassName%
HKR,,Icon,,-19
HKR,,NoInstallClass,,1
HKLM,SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{1a3e09be-1e45-494b-9174-d7385b45bbf5},,,

[DestinationDirs]

; Dest Dir is \winnt\system32\drivers
DefaultDestDir = 12

; Dest dir for co-installer files is \winnt\system32
nvnetBus_Device_CoInstaller_CopyFiles = 11

[SourceDisksNames]
1 = %DiskId1%, nvnetbus.tag,,""

[SourceDisksFiles]
nvnetbus.sys = 1,,
nvnrm.sys = 1,,
bdco1.dll = 1,,
nvconrm.dll = 1,,

;*****************************************
; NVNETBus Install Section
;*****************************************

[Manufacturer]
%StdMfg%=Standard, ntamd64

[Standard.ntamd64]
%nvnetbus.DeviceDesc%=nvnetBus_Device, PCI\VEN_10DE&DEV_0057
%nvnetbus.DeviceDesc%=nvnetBus_Device, PCI\VEN_10DE&DEV_0269
%nvnetbus.DeviceDesc%=nvnetBus_Device, PCI\VEN_10DE&DEV_0373
%nvnetbus.DeviceDesc%=nvnetBus_Device, PCI\VEN_10DE&DEV_03EF
%nvnetbus.DeviceDesc%=nvnetBus_Device, PCI\VEN_10DE&DEV_0450
%nvnetbus.DeviceDesc%=nvnetBus_Device, PCI\VEN_10DE&DEV_054C
%nvnetbus.DeviceDesc%=nvnetBus_Device, PCI\VEN_10DE&DEV_07DC
%nvnetbus.DeviceDesc%=nvnetBus_Device, PCI\VEN_10DE&DEV_0760
%nvnetbus.DeviceDesc%=nvnetBus_Device, PCI\VEN_10DE&DEV_0AB0

[nvnetBus_Device.ntamd64]
CopyFiles=Drivers_Dir

[Drivers_Dir]
nvnetbus.sys
nvnrm.sys

;-------------- Service installation
[nvnetBus_Device.ntamd64.Services]
AddService = nvnetbus,%SPSVCINST_ASSOCSERVICE%, nvnetbus_Service_Inst

; -------------- nvnetbus driver install sections
[nvnetbus_Service_Inst]
DisplayName = %nvnetbus.SVCDESC%
ServiceType = 1 ; SERVICE_KERNEL_DRIVER
StartType = 3 ; SERVICE_DEMAND_START
ErrorControl = 1 ; SERVICE_ERROR_NORMAL
ServiceBinary = %12%\nvnetbus.sys
LoadOrderGroup = Extended Base

;-------------- Coinstaller installation

[nvnetBus_Device.ntamd64.CoInstallers]
AddReg=CoInstaller_AddReg
CopyFiles=nvnetBus_Device_CoInstaller_CopyFiles

[nvnetBus_Device_CoInstaller_CopyFiles]
bdco1.dll
bdco1ins.dll,bdco1.dll
nvconrm.dll

[CoInstaller_AddReg]
HKR,,CoInstallers32,0x00010000, \
"bdco1ins.dll,BDCoInstaller", \
"nvconrm.dll,NVCoInstaller"

HKR, Uninstall, Script,0,"nvnrm.nvu"
HKR, Uninstall, Name,0,"NVIDIA Ethernet Driver Components"
HKR, Uninstall, INFSrcDir, 0, %1%
HKR, Uninstall, Uninstaller,0,"nvunrm.exe"

[BDCoInfo]
OriginalInfSourcePath = %1%

[Strings]
SPSVCINST_ASSOCSERVICE= 0x00000002
NVDA = "NVIDIA"
StdMfg = "NVIDIA"
DiskId1 = "NVIDIA Network Bus Installation Disk #1"
nvnetbus.DeviceDesc = "NVIDIA Network Bus Enumerator"
nvnetbus.SVCDESC = "NVIDIA Network Bus Enumerator"
Vendor_ClassName="NVIDIA Network Bus Enumerator"

Alles anzeigen

Es scheint als nutzt DISM die setup API. Hier ist der log zu der INF, nachdem ich sie mit DismAddDriver hinzugefügt habe:

Zitat

[Device Install Log]
OS Version = 6.1.7601
Service Pack = 1.0
Suite = 0x0100
ProductType = 1
Architecture = x86

[BeginLog]

[Boot Session: 2014/07/29 07:27:45.057]

>>> [Import Driver Package - C:\network_share\treiber\klappt\nvnbd64a.inf]
>>> Section start 2014/07/31 18:24:20.660
os: Version = 6.1.7601, Service Pack = 1.0, Suite = 0x0100, ProductType = 1, Architecture = x86
cmd: C:\Users\andi\AppData\Local\Temp\3D99B492-EFA9-4CFC-A01F-991B6D6B71A5\dismhost.exe {06EDD581-78B3-4BE6-9EBA-62A274B50D18}
sto: Importing driver package into Driver Store:
sto: Driver Store = c:\mounted\Windows\System32\DriverStore (Offline | 6.1.7601)
sto: Driver Package = C:\network_share\treiber\klappt\nvnbd64a.inf
sto: Architecture = amd64
sto: Locale Name = neutral
sto: Flags = 0x00000000
inf: Opened INF: 'C:\network_share\treiber\klappt\nvnbd64a.inf' ([strings])
inf: Opened INF: 'C:\network_share\treiber\klappt\nvnbd64a.inf' ([strings])
sto: Importing driver package files:
sto: Source Path = C:\network_share\treiber\klappt
sto: Destination Path = c:\mounted\Windows\System32\DriverStore\FileRepository\nvnbd64a.inf_amd64_neutral_d36e4bfb3a2d7452
flq: {_commit_file_queue}
flq: CommitQ DelNodes=0 RenNodes=0 CopyNodes=0
flq: CommitQ early exit: No nodes are queued
flq: {_commit_file_queue exit OK}
sto: {Index Driver Package: c:\mounted\Windows\System32\DriverStore\FileRepository\nvnbd64a.inf_amd64_neutral_d36e4bfb3a2d7452\nvnbd64a.inf} 18:24:20.717
idb: Registered driver store entry 'nvnbd64a.inf_amd64_neutral_d36e4bfb3a2d7452'.
idb: Published 'nvnbd64a.inf_amd64_neutral_d36e4bfb3a2d7452\nvnbd64a.inf' to 'c:\mounted\Windows\INF\oem201.inf'
idb: Published driver store entry 'nvnbd64a.inf_amd64_neutral_d36e4bfb3a2d7452'.
sto: Published driver package INF 'oem201.inf' was changed.
sto: Active published driver package is 'nvnbd64a.inf_amd64_neutral_d36e4bfb3a2d7452'.
sto: {Index Driver Package: exit(0x00000000)} 18:24:21.171
inf: Opened INF: 'C:\network_share\treiber\klappt\nvnbd64a.inf' ([strings])
inf: Opened INF: 'C:\network_share\treiber\klappt\nvnbd64a.inf' ([strings])
sto: Imported driver package into Driver Store:
sto: Filename = c:\mounted\Windows\System32\DriverStore\FileRepository\nvnbd64a.inf_amd64_neutral_d36e4bfb3a2d7452\nvnbd64a.inf
sto: Time = 531 ms
<<< Section end 2014/07/31 18:24:21.222
<<< [Exit status: SUCCESS]

Alles anzeigen

Hast du eine Idee, wieso das so ist?

ok Danke für den Tipp. Du sagst, so wie es jetzt aufgebaut ist, wie könnte es denn für beide Architekturen aussehen? Muss ich für einen x64 Treiber, das Skript nur in x64 kompilieren und auf einem x64 OS ausführen?

Also ich hab das Skript als x64 und x86 kompiliert und einen x64 treiber abgefragt, den DismAddDriver ohne Fehler zum Image hinzufügt hätte, trotz fehlender CATALOG Datei. Habe das x64 Skript auf einem x64 System und das x86 Skript auf einem x86 System getestet und auf beiden System gibt das Skript 0 zurück.

Wieso kann DismAddDriver diesen treiber hinzufügen (obwohl er laut SetupVerifyInfFile UNSIGNED ist) und andere nicht? Ich weiß net weiter

Es ist nicht direkt eine Installation, sondern eine Integration in ein WIM Image. (DISM UDF) -> ergänzt die WIMGAPI UDF.

Aber ich glaube ich weiß, wo das Problem liegt. Weisst du, ob es in der setup API eine Funktion gibt, mit der ich die zu kopierenden Files die in den folgenden sections meine INF drin stehen, identifizieren kann?

Zitat

[SourceDisksNames.amd64]
0=%Desc_amd640%

[SourceDisksFiles.amd64]
ahcix64s.sys=1,

Dann könnte ich nämlich abfragen, ob sich diese Dateien im Ordner der INF Datei befinden, wenn nicht, wird meine DismAddDriver Funktion nämlich einen Fehler schmeissen.

Danke schonmal!