对于 Windows 10
我正在研究不同的方法来监控“驱动程序签名检查”的禁用情况。通过在线搜索,我发现了 3 种主要方法:
从管理员 cmd 运行:
bcdedit.exe -set loadoptions DDISABLE_INTEGRITY_CHECKS bcdedit.exe -set TESTSIGNING ON实际上,
bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS没有显示错误(?)来自 GPedit 工具:
用户 -> 配置 -> 管理模板 -> 系统 -> 驱动程序安装 -> 驱动程序代码签名
点击 ”已禁用",然后点击“确定”。
设置注册表项:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows NT\Driver Signing`BehaviorOnFailedVerify键值为“”。(
实际上,我的计算机(Windows 10)上没有这个键)
我正在尝试找到它们之间的关系,并找到一种方法来监控此检查的禁用情况。当我运行方法 (1) 时,对方法 (2) 没有影响,反之亦然。此外,当调用方法 (1) 或 (2) 时,方法 (3) 中的注册表项不会创建。
通常,Windows 通过注册表项管理配置,但在这种情况下,我找不到调用方法时创建/更改的任何相关项,是否存在这样的注册表项?
从监控的角度来说,如何知道驱动程序签名检查被禁用了?