![Windows 10 - 禁用驱动程序签名检查的不同方法及其关联](https://linux22.com/image/1573997/Windows%2010%20-%20%E7%A6%81%E7%94%A8%E9%A9%B1%E5%8A%A8%E7%A8%8B%E5%BA%8F%E7%AD%BE%E5%90%8D%E6%A3%80%E6%9F%A5%E7%9A%84%E4%B8%8D%E5%90%8C%E6%96%B9%E6%B3%95%E5%8F%8A%E5%85%B6%E5%85%B3%E8%81%94.png)
对于 Windows 10
我正在研究不同的方法来监控“驱动程序签名检查”的禁用情况。通过在线搜索,我发现了 3 种主要方法:
从管理员 cmd 运行:
bcdedit.exe -set loadoptions DDISABLE_INTEGRITY_CHECKS bcdedit.exe -set TESTSIGNING ON
实际上,
bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS
没有显示错误(?)来自 GPedit 工具:
用户 -> 配置 -> 管理模板 -> 系统 -> 驱动程序安装 -> 驱动程序代码签名
点击 ”已禁用",然后点击“确定”。
设置注册表项:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows NT\Driver Signing`
BehaviorOnFailedVerify
键值为“”。(
实际上,我的计算机(Windows 10)上没有这个键)
我正在尝试找到它们之间的关系,并找到一种方法来监控此检查的禁用情况。当我运行方法 (1) 时,对方法 (2) 没有影响,反之亦然。此外,当调用方法 (1) 或 (2) 时,方法 (3) 中的注册表项不会创建。
通常,Windows 通过注册表项管理配置,但在这种情况下,我找不到调用方法时创建/更改的任何相关项,是否存在这样的注册表项?
从监控的角度来说,如何知道驱动程序签名检查被禁用了?