是否有可能在没有测试模式的情况下在 Windows 10 上加载自签名驱动程序?

是否有可能在没有测试模式的情况下在 Windows 10 上加载自签名驱动程序?

我指的是 Windows 10 Pro 版本 1809 的最新 x64 版本。有问题的机器可以启用或禁用安全启动,并且能够自定义安全启动密钥。

该驱动程序必须在启动时加载,是我在日常使用的笔记本电脑上为个人使用而编写的,因此,出于安全原因,我犹豫是否使用测试模式,或者是否愿意经历付费证书的麻烦和成本。

是否存在某种工具可以加载由我自己的密钥签名的驱动程序,其中所述密钥可以在 Windows 和安全启动中手动信任,而无需全面允许所有驱动程序(即测试模式)?

有一篇文章表明这​​是可能的 -https://www.geoffchappell.com/notes/windows/license/customkernelsigners.htm- 然而,对我来说,底部有一个小细节使得该方法无效:

尽管你自己的驱动程序有你自己的签名,但这种令人高兴的情况在睡眠和休眠期间仍会持续存在直到下次重新启动 Windows。

有谁成功坚持不懈使用此方法或类似的方法加载自签名驱动程序?

答案1

在你给出的链接中,Geoff Chappell 说你的自签名驱动程序将能够加载直到下次重新启动 WindowsLicensed。然而,出现此限制是因为密钥标志(在 中调用的注册表值HKEY_LOCAL_MACHINE\System\ControlSet001\Control\CI\Protected)将在您重新启动 Windows 后被重置。

如果要在重启后保持自签名驱动程序加载,则必须Licensed在重启后保持注册表值设置。这只能通过启用 来实现CodeIntegrity-AllowConfigurablePolicy-CustomKernelSigners,这是 Windows 的产品策略。

在此回购,它提供了一种启用的方法CodeIntegrity-AllowConfigurablePolicy-CustomKernelSigners,以便密钥标志能够持久,因此可以加载自签名驱动程序坚持不懈

相关内容