Dar*_*ark 3 windows boot drivers windows-10
我指的是 Windows 10 Pro 版本 1809 的最新 x64 版本。相关计算机可以启用或禁用安全启动,并且能够自定义安全启动密钥。
有问题的驱动程序必须在启动时加载,并且是我在日常驱动程序笔记本电脑上编写的供个人使用的驱动程序,因此出于安全原因,我犹豫是否使用测试模式,或者经历付费的麻烦和成本证书。
是否有某种工具可以加载由我自己的密钥签名的驱动程序,其中所述密钥可以在 Windows 和安全启动中手动信任,而无需全面允许所有驱动程序(即测试模式)?
有一篇文章表明这是可能的 - https://www.geoffchappell.com/notes/windows/license/customkernelsigners.htm - 然而底部有一个花絮,对我来说,使该方法无效:
尽管您自己的驱动程序具有您自己的签名,但您拥有自己的驱动程序执行的这种愉快的情况将在睡眠和休眠期间持续存在,直到您下次重新启动 Windows。
有没有人使用这种或类似的方法成功地持续加载自签名驱动程序?
在您提供的链接中,Geoff Chappell 表示您的自签名驱动程序将能够加载,直到您下次重新启动 Windows。然而,出现这种限制是因为密钥标志(Licensed在 中调用的注册表值HKEY_LOCAL_MACHINE\System\ControlSet001\Control\CI\Protected)将在您重新启动 Windows 后重置。
如果要在重新启动后保持加载自签名驱动程序,则必须Licensed在重新启动后保留注册表值设置。这只能通过启用 来实现CodeIntegrity-AllowConfigurablePolicy-CustomKernelSigners,这是 Windows 的产品策略。
在此存储库中,它提供了一种启用方法CodeIntegrity-AllowConfigurablePolicy-CustomKernelSigners,以便可以持久保存密钥标志,从而可以持久加载您的自签名驱动程序。
| 归档时间: |
|
| 查看次数: |
3502 次 |
| 最近记录: |