Sign Tool — это программа командной строки, которая присваивает цифровые подписи файлам, проверяет подписи файлов и создает отметки времени для файлов.
Эта программа автоматически устанавливается вместе с Visual Studio. Для запуска этого средства используйте Командную строку разработчика или PowerShell для разработчиков в Visual Studio.
Пакеты SDK, HLK, WDK и ADK для Windows 10 сборок 20236 и более поздних версий требуют указания алгоритма хэш-кода. Команда SignTool sign требует, чтобы алгоритм дайджеста /fd файла и /td параметр алгоритма дайджеста метки времени были указаны во время подписывания и метки времени соответственно. Если не указать /fd во время подписывания или /td при отметке времени, возникнет ошибка (код ошибки 1).
В командной строке введите следующее.
Синтаксис
signtool [command] [options] [file_name | . ]
Параметры
| command | Одна из четырех команд ( catdb , sign , Timestamp или Verify ), указывающая операцию, которую требуется выполнить с файлом. Описание каждой из команд дано в следующей таблице. |
| options | Параметр, изменяющий команду. Кроме глобальных параметров /q и /v каждая команда поддерживает уникальный набор параметров. |
| file_name | Путь к подписываемому файлу. |
Программа Sign Tool поддерживает следующие команды. Каждая команда используется с отдельными наборами параметров, которые перечислены в соответствующих подразделах.
УДАЛЕНИЕ ПРОГРАММ с ПК с полной ОЧИСТКОЙ ♻️ ОБЗОР Uninstall Tool
| catdb | Добавляет файл каталога в базу данных каталогов или удаляет его из этой базы данных. Базы данных каталогов используются для автоматического поиска файлов каталогов и определяются идентификаторами GUID. Список параметров, поддерживаемых командой catdb , см. в разделе Параметры команды «catdb». |
| sign | Присваивает цифровые подписи файлам. Цифровые подписи обеспечивают защиту файлов от несанкционированного доступа и позволяют пользователям проверять, кем подписан файл, на основе сертификата подписи. Список параметров, поддерживаемых командой sign , см. в разделе Параметры команды «sign». |
| Timestamp | Присваивает отметки времени для файлов. Список параметров, поддерживаемых командой TimeStamp , см. в разделе Параметры команды «TimeStamp». |
| Verify | Проверяет цифровую подпись файлов, определяя, был ли сертификат подписи выдан доверенным центром сертификации, был ли сертификат подписи отозван, и, если требуется, действителен ли сертификат подписи для конкретной политики. Список параметров, поддерживаемых командой Verify , см. в разделе Параметры команды «Verify». |
Следующие параметры доступны для всех команд программы Sign Tool.
| /q | Не отображает выходные данные, если команда выполнена успешно, и отображает минимальные выходные данные, если команда завершилась ошибкой. |
| /v | Отображает подробные выходные данные независимо от того, выполнена ли команда успешно или с ошибкой, и отображает предупреждения. |
| /debug | Отображает отладочную информацию. |
MARINE ELECTRONICS: Communications at Sea, Navigation, and Sailing Apps (Iridium Go? Sextant?) #35
Параметры команды «catdb»
В следующей таблице перечислены параметры, которые могут использоваться с командой catdb .
| /d | Указывает, что используемая по умолчанию база данных каталогов обновлена. Если не указан ни параметр /d , ни /g , программа Sign Tool обновляет базу данных системных компонентов и драйверов. |
| /g GUID | Указывает, что база данных каталогов, заданная глобальным уникальным идентификатором GUID, обновлена. |
| /r | Удаляет указанные каталоги из базы данных каталогов. Если этот параметр не указан, программа Sign Tool добавляет указанные каталоги в базу данных каталогов. |
| /u | Указывает, что для добавляемых файлов каталогов автоматически создается уникальное имя. Пир необходимости, файлы каталогов переименовываются, чтобы предотвратить конфликты имен с существующими файлами каталогов. Если этот параметр не указан, программа Sign Tool перезаписывает любой существующий каталог, имеющий то же имя, что и добавляемый каталог. |
Параметры команды «sign»
В следующей таблице перечислены параметры, которые могут использоваться с командой sign .
| /a | Автоматически выбирает лучший сертификат подписи. Программа Sign Tool найдет все действительные сертификаты, которые удовлетворяют всем указанным условиям, и выберет тот, который действителен в течение наиболее длительного периода времени. Если этот параметр не указан, программа Sign Tool находит и использует только один допустимый сертификат подписи. |
| /ac Файл | Добавляет дополнительный сертификат из файла file в блок подписи. |
| /as | Добавляет эту подпись. Если основная подпись отсутствует, данная подпись становится основной. |
| /c CertTemplateName | Указывает имя шаблона сертификата (расширение Microsoft) для сертификата подписи. |
| /csp CSPName | Указывается поставщик служб шифрования (CSP), содержащий контейнер закрытого ключа. |
| /d Desc | Задает описание подписанного содержимого. |
| /du URL-адрес | Задает URL-адрес для расширенного описания подписанного содержимого. |
| /f SignCertFile | Задает сертификат подписи в файле. Если формат файла — Personal Information Exchange (PFX), и он защищен паролем, задайте пароль с помощью параметра /p . Если файл не содержит закрытых ключей, с помощью параметров /csp и /kc задайте CSP и имя контейнера закрытого ключа. |
| /fd | Задает алгоритм хэш-кода файла, который будет использоваться при создании подписей файлов. Примечание: Если параметр не указан во время подписывания, возникает /fd ошибка. |
| /fd certHash | Указание строки certHash является действием по умолчанию для алгоритма, используемого в сертификате для подписи. Примечание: Если параметр не указан во время подписывания, возникает /fd ошибка. |
| /i IssuerName | Задает имя поставщика сертификата подписи. Это значение может быть подстрокой полного имени поставщика. |
| /kc PrivKeyContainerName | Задает имя контейнера закрытого ключа. |
| /n Имя субъекта | Задает имя субъекта сертификата подписи. Это значение может быть подстрокой полного имени субъекта. |
| /nph | Если поддерживается, отключает хэши страниц для исполняемых файлов. Значение по умолчанию определяется переменной среды SIGNTOOL_PAGE_HASHES и версией файла «wintrust.dll». Этот параметр игнорируется для файлов, отличных от PE-файлов. |
| /p Пароль | Задает пароль, который используется при открытии PFX-файла. (PFX-файл указывается с помощью параметра /f .) |
| /p7 Путь | Указывает, что для каждого заданного файла содержимого создается файл PKCS #7. Файлы PKCS #7 имеют имена вида путьимя_файла.p7. |
| /p7ce Значение | Задает параметры для подписанного содержимого PKCS #7. Задайте значение Value как «Embedded», чтобы внедрить подписанное содержимое в файл PKCS #7, или как «DetachedSignedData», чтобы создать подписанную часть данных отсоединенного файла PKCS #7. Если параметр /p7ce не используется, подписанное содержимое встраивается по умолчанию. |
| /p7co | Задает идентификатор объекта (OID), определяющий подписанное содержимое PKCS #7. |
| /ph | Если поддерживается, генерирует хэши страниц для исполняемых файлов. |
| /r RootSubjectName | Задает имя субъекта корневого сертификата, к которому должна быть протянута цепочка сертификата подписи. Это значение может быть подстрокой полного имени субъекта корневого сертификата. |
| /s StoreName | Указывает хранилище, которое открывается при поиске сертификата. Если этот дополнительный параметр не указан, открывается хранилище My . |
| /sha1 Hash | Задает хэш SHA1 сертификата подписи. Хэш SHA1 обычно указывается, когда несколько сертификатов удовлетворяют критериям, заданным остальными ключами. |
| /sm | Указывает, что вместо пользовательского хранилища используется хранилище на компьютере. |
| /t URL-адрес | Задает URL-адрес сервера отметок времени. Если этот параметр (или параметр /tr ) отсутствует, подписанному файлу не присваивается отметка времени. Если присвоение отметки времени не удалось, выдается предупреждение. Данный параметр невозможно использовать одновременно с параметром /tr . |
| /td Alg | Используется с параметром /tr , чтобы запросить алгоритм дайджеста, используемый сервером отметок времени RFC 3161. Примечание: Если параметр не указан во время метки времени, возникает /td ошибка. |
| /tr URL-адрес | Задает URL-адрес сервера отметок времени RFC 3161. Если этот параметр (или параметр /t ) отсутствует, подписанному файлу не присваивается отметка времени. Если присвоение отметки времени не удалось, выдается предупреждение. Данный параметр невозможно использовать одновременно с параметром /t . |
| /u Использования | Задает расширенное использование ключа (EKU), которое должно быть представлено в сертификате подписи. Значение использования может быть задано идентификатором объекта или строкой. По умолчанию используется подписывание кода (1.3.6.1.5.5.7.3.3). |
| /uw | Задает использование «Windows System Component Verification» (1.3.6.1.4.1.311.10.3.6). |
Параметры команды «TimeStamp»
В следующей таблице перечислены параметры, которые могут использоваться с командой TimeStamp .
| /p7 | Присваивает файлам PKCS #7 отметки времени. |
| /t URL-адрес | Задает URL-адрес сервера отметок времени. Файл, получающий отметку времени, должен быть заранее подписан. Необходимо использовать параметр /t или /tr . |
| /td Alg | Используется с параметром /tr , чтобы запросить алгоритм дайджеста, используемый сервером отметок времени RFC 3161. Примечание: Если параметр не указан во время метки времени, возникает /td ошибка. |
| /tp Индекс | Присваивает подписи метку времени в index. |
| /tr URL-адрес | Задает URL-адрес сервера отметок времени RFC 3161. Файл, получающий отметку времени, должен быть заранее подписан. Необходимо использовать параметр /tr или /t . |
Параметры команды «Verify»
| /a | Указывает, что все методы могут использоваться для проверки файла. Сначала выполняется поиск в базах данных каталогов, чтобы определить, подписан ли файл в каталоге. Если файл не подписан ни в одном каталоге, программа Sign Tool пытается проверить встроенную подпись файла. Этот параметр рекомендуется использовать при проверке файлов, которые могут быть подписаны или не подписаны в каталоге. К примерам таких фалов относятся файлы или драйверы Windows. |
| /ad | Выполняет поиск каталога, используя базу данных каталогов по умолчанию. |
| /ag CatDBGUID | Выполняет поиск каталога в указанной параметром CatDBGUID базе данных каталогов. |
| /all | Проверяет все подписи в файле, содержащем несколько подписей. |
| /as | Выполняет поиск каталога, используя базу данных каталога системных компонентов (драйверов). |
| /c CatFile | Задает файл каталога по имени. |
| /d | Указывает, что программе Sign Tool следует печатать описание и URL-адрес описания. |
| /ds Индекс | Проверяет подпись в указанной позиции. |
| /hash ( SHA1 | SHA256 ) | Задает необязательный алгоритм хэширования, который должен использоваться при поиске файла в каталоге. |
| /kp | Указывает, что проверка должна выполняться с использованием политики подписывания работающего в режиме ядра драйвера. |
| /ms | Использует несколько семантик проверки. Это поведение по умолчанию вызова WinVerifyTrust в Windows 8 и более поздних версиях. |
| /o Версия | Проверяет файл в соответствии с версией операционной системы. Версия имеет следующую форму: PlatformID:VerMajor.VerMinor.BuildNumber. PlatformID представляет базовое значение элемента перечисления PlatformID. Важно: Рекомендуется использовать /o параметр . Если значение /o не указано, программа SignTool.exe может возвращать непредвиденные результаты. Например, если не указан параметр /o , системные каталоги, которые успешно проходят проверку в случае более старой версии операционной системы, могут не пройти проверку в ее новой версии. |
| /p7 | Проверяет файлы PKCS #7. Существующие политики не используются для проверки PKCS #7. Подпись проверяется, и для сертификата подписи строится цепочка. |
| /pa | Задает обязательное использование политики проверки Authenticode по умолчанию. Если параметр /pa не указан, программа Sign Tool использует политику проверки драйверов Windows. Данный параметр невозможно использовать одновременно с параметрами catdb . |
| /pg PolicyGUID | Задает политику проверки по идентификатору GUID. Идентификатор PolicyGUID соответствует идентификатору ActionID политики проверки. Данный параметр невозможно использовать одновременно с параметрами catdb . |
| /ph | Указывает, что программа Sign Tool должна печатать и проверять хэш-значения страниц. |
| /r RootSubjectName | Задает имя субъекта корневого сертификата, к которому должна быть протянута цепочка сертификата подписи. Это значение может быть подстрокой полного имени субъекта корневого сертификата. |
| /tw | Указывает необходимость выдачи предупреждения, если подпись не имеет отметки времени. |
Возвращаемое значение
Программа Sign Tool при прерывании возвращает один из следующих кодов выхода.
| Выполнение прошло успешно. | |
| 1 | Сбой выполнения. |
| 2 | Выполнение завершено с предупреждениями. |
Примеры
Следующая команда добавляет файл каталога «MyCatalogFileName.cat» в базу данных системных компонентов и драйверов. Параметр /u создает уникальное имя, если это необходимо для предотвращения замены существующего файла каталога с именем MyCatalogFileName.cat .
signtool catdb /v /u MyCatalogFileName.cat
При выполнении следующей команды файл подписывается автоматически с помощью наиболее подходящего сертификата.
signtool sign /a /fd SHA256 MyFile.exe
При выполнении следующей команды файл подписывается цифровой подписью с помощью сертификата, хранящегося в защищенном паролем PFX-файле.
signtool sign /f MyCert.pfx /p MyPassword /fd SHA256 MyFile.exe
При выполнении следующей команды файл подписывается цифровой подписью, и ему присваивается отметка времени. Сертификат, используемый для подписания файла, хранится в PFX-файле.
signtool sign /f MyCert.pfx /t http://timestamp.digicert.com /fd SHA256 MyFile.exe
При выполнении следующей команды файл подписывается с помощью сертификата, расположенного в хранилище My , с именем субъекта My Company Certificate .
signtool sign /n «My Company Certificate» /fd SHA256 MyFile.exe
Следующая команда подписывает элемент ActiveX и предоставляет сведения, отображаемые в браузере при появлении запроса на установку элемента управления.
Signtool sign /f MyCert.pfx /d: «MyControl» /du http://www.example.com/MyControl/info.html /fd SHA256 MyControl.exe
При выполнении следующей команды файлу, у которого уже имеется цифровая подпись, присваивается отметка времени.
signtool timestamp /t http://timestamp.digicert.com MyFile.exe
Следующая команда помечает файл с помощью сервера меток времени RFC 3161.
signtool timestamp /tr http://timestamp.digicert.com /td SHA256 MyFile.exe
Следующая команда проверяет наличие подписи у файла.
signtool verify MyFile.exe
Следующая команда проверяет системный файл, который может быть подписан в каталоге.
signtool verify /a SystemFile.dll
Следующая команда проверяет системный файл, подписанный в каталоге с именем MyCatalog.cat .
signtool verify /c MyCatalog.cat SystemFile.dll
См. также
- Инструменты
- Оболочки командной строки для разработчиков
Источник: learn.microsoft.com
CE Tools
Программа на английском языке для сброса ошибок. Утилиту не обязательно устанавливать на компьютер или ноутбук. Имеет понятный и простой интерфейс.
Дата обновления:
Русский язык:
Разработчик:
Неизвестно
Версия Windows:
XP, Vista, 7, 8, 10
Программа CE Tools позволяет исправить различные ошибки принтера Ricoh SP150. Утилита с интерфейсом на английском языке.
Использование программы
Утилита не требует установки на компьютер или ноутбук. Для начала работы необходимо извлечь файлы в новую папку. Подключите оборудование к компьютеру при помощи кабеля USB. Теперь можно запускать основной файл. В появившемся окне следует нажать по клавише Output Check, затем выбрать значение FusingSCReset и далее.
Функции и возможности программы
Основная задача программы состоит в том, чтобы исправить ошибки в работе принтера. Если во время работы высветилась ошибка 541 или 545, то это означает неисправность термозакрепления. В этом случае вы можете попробовать исправить ошибку самостоятельно. Выберите соответствующий пункт в программе и сбросьте параметры на заводские. Ошибки с кодом 202 и 203 связаны с блоком лазера.
В этом случае устройство отказывается выводить листы на печать. Код ошибки 547 свидетельствует о том, что температура внутри блока не соответствует нужным параметрам. Если появилась ошибка 520, то это уже говорит о выходе из строя мотора. Без посещения сервисного центра решить проблему не получится.
Особенности программы
- полная совместимость со всеми версиями Windows;
- неисправность термозакрепления можно исправить при помощи программы;
- для исправления ошибок выберите в главном меню Output Check, затем значение FusingSCReset и далее.
- утилиту не обязательно устанавливать на компьютер или ноутбук;
- программа с простым и понятным интерфейсом.
Источник: iowin.net
Ultimate Patcher Tool
Ultimate Patcher Tool (UTP) — небольшое, но очень полезное приложение для китайских плат на сокете 2011-3, позволяющее:
- Установить драйвер, который позволяет управлять режимом питания и напряжением ядер, CLR и системного агента прямо из настроек биоса. Еще можно включать/отключать динамический режим SVID, FIVR faults и efficiency и менять напряжение VRM. Для этого помимо всего прочего открываются скрытые пункты в меню Overclocking Features.
- Включить анлок турбо-буста, что повлечет также удаление микрокода Haswell. Будут выставлены корректные значения состояний C3/C6 report для предотвращения зависаний.
- Устранить проблемы Smart Fan со сном. Программа разминирует и отключает неработающий код и добавляет драйвер, который чуть более правильно инициализирует hardware monitor. После сна показания температуры PECI и Smart Fan не поломаются.
- Как бонус — можно поменять логотип и изображение загрузочной заставки.
- NEW Поддержка BIOS для новых ревизий материнских плат Huananzhi с мультиконтроллером nuvoTon NCT5567D-B (начиная с версии UTP 2.0).
- NEW Возможность редактировать права доступа, чтобы отключить защиту записи или вернуть ее обратно. Можно поменять права доступа в дескрипторе, «разлочив», таким образом, BIOS на запись с помощью FPT, AFUDOS и пр. (начиная с версии UTP 2.0).
- NEW Чтение текущей прошивки из флэш-памяти материнской платы и запись пропатченного BIOSа во флэш-память (начиная с версии UTP 2.0). Для работы данного пункта требуется текущий разлоченный биос и наличие FPT. Достаточно, чтобы FPTW64 просто где-то был на диске (например, вместе с S3TurboTool) — патчер его сам найдет.
- NEW Возможность настройки режима работы подсветки для Jingsha X99-8D3, вероятно сработает и на Jingsha X99-D8 (начиная с версии UTP 2.1).
- NEW Фикс проблемы, из-за которой некоторые прошивки Huananzhi самопроизвольно загружаются в режиме восстановления (BIOS recovery) (начиная с версии UTP 2.2).
Иными словами, теперь можно управлять напряжениями прямо из Bios, а главное — побежден старинный баг, ломающий работу smartfan после выхода системы из сна.
Пользоваться утилитой очень просто: скачиваем, открываем (работает в Win 7 — 10, не требует установки какого-либо дополнительного софта), указываем путь к дампу биоса, либо скачиваем биос через саму утилиту и отмечаем необходимый функционал галочками. После этого получаем модифицированную версию и прошиваем её привычным для конкретной платы способом (программатор, afuwin, или через саму утилиту при наличии на ПК fptw64).
Поскольку утилита новая, нельзя гарантировать успешную работу для всех существующих плат и версий биосов, поэтому без наличия программатора использовать крайне не желательно. Возможность окирпичить материнку присутствует. В случае несовместимости как правило загрузка будет останавливаться на пост-коде 79, восстановить плату можно будет только программатором.
На данный момент известно о корректной работе с майским (2020-05-25) биосом для первых ревизий Huananzhi X99 TFF8T88M8MD3 (в том числе если прошить данный биос на платы Jingsha X99-8D3 и Jingsha X99-D8), а также с биосом от 24.06.2020 для двухсокетных Huananzhi X99-F8D/T8D.
UPD: утилита также совместима с биосами от iEngineer для новых ревизий Huananzhi x99-TF (CX99DE30) и x99-F8 (CX99DE29).
UPD2: утилита работает с биосом от Huananzhi x99-BD4 (X99MA011 от 11/01/2020), прошитым на Jingyue X99 Titanium D4.
Свежая информация о протестированных версиях появляется на гитхабе Кота.
Также перед началом работы следует знать некоторые нюансы:
- Анлок и управление напряжениями несовместимы с S3TurboHack и DXETurboHack. Иными словами — не скармливайте утилите биосы, модифицированные через S3TurboTool или более старые способы анлока ТБ.
- После прошивки лучше еще раз проверить, установились ли корректные настройки C State чтобы избежать зависаний.
- Установленные утилиты Intel XTU, ThrottleStop и аналогичные могут в какие-то моменты перебивать выбранные в биосе настройки, поэтому на время тестирования лучше их удалить.
Где искать меню с управлением напряжениями после прошивки
В настройках BIOS, обычно в разделе IntelRCSetup (в биосах от iEngineer раздел называется «Chipset» ), должно быть меню «OverClocking Feature», в котором будут следующие пункты:
- Processor > Core Voltage Offset (смещение напряжения ядер в мВ, обращаем внимание на его префикс)
- CLR/Ring > CLR Voltage Offset (смещение напряжения кэша в мВ, обращаем внимание на его префикс)
- Uncore > Uncore Voltage Offset (смещение напряжения SystemAgent в мВ, обращаем внимание на его префикс)
- SVID/FIVR > SVID Support (отключение равнозначно включению «Баг SVID/FIVR» в S3TurboTool)
Скачать
Последнюю актуальную версию программы можно скачать на официальном сайте.
Версии 1.0.0.5, 2.0 и 2.1 также можно скачать с данной страницы.
-
nuptx99_1.0.0.5
Ultimate Patcher Tool 1.0.0.5
Размер файла: 338 KB Кол-во скачиваний: 934nuptx99_2.0
Ultimate Patcher Tool 2.0
Размер файла: 363 KB Кол-во скачиваний: 184nuptx99_2.1
Ultimate Patcher Tool 2.1
Размер файла: 387 KB Кол-во скачиваний: 225nuptx99_2.2
Ultimate Patcher Tool 2.2
Размер файла: 406 KB Кол-во скачиваний: 1314FPT-9.1.10.1000
Отдельно FPTW 9.1.10.1000. Версия для Win 8-10 X64.
Размер файла: 256 KB Кол-во скачиваний: 593
Поделиться «Ultimate Patcher Tool»
Источник: xeon-e5450.ru