В Windows 10 версии 1607 (также называемой Anniversary Update) теперь применяется усиленная сертификация драйверов ядра, которая уже была объявлена в 2015 году как требование для Windows 10. Новое правило заключается в том, что все драйверы Windows 10 должны иметь цифровую подпись Microsoft, больше не требуется перекрестная подпись! Разработчики драйверов ядра теперь должны использовать сертификат для подписи кода расширенной проверки (EV) и отправить свои драйверы на портал панели инструментов Центра разработчиков оборудования Windows, где драйверы будут подписаны Microsoft после прохождения определенных тестов.
Однако есть исключения из этого правила. Кросс-подписанные драйверы ядра по-прежнему принимаются в Windows 10 версии 1607, если выполняется одно из следующих условий :
- Водитель подписан сертификатом, выданным до 29 июля 2015 года
- Драйвер является драйвером загрузки
- Безопасная загрузка отключена
- Система Windows 10 версии 1607 была обновлена и не установлена напрямую
- Устанавливается секретный ключ реестра, позволяющий загружать кросс-подписанные драйверы даже в системах с включенной безопасной загрузкой.
В моей компании есть проблема с тем, что несколько драйверов теперь отключены в системах, которые получили чистую установку Windows 10 версии 1607, и даже некоторые драйверы Intel затронуты. Кроме того, виртуальные машины с высокой степенью защиты KVM, использующие BIOS TianoCore UEFI с включенной безопасной загрузкой, теперь не загружают сетевые и вспомогательные драйверы VirtIO из-за ошибок цифровой подписи.
И я могу подтвердить, что драйверы работают нормально в системах с отключенной безопасной загрузкой и в системах Windows 10, которые были обновлены (на месте) до версии 1607, даже с включенной безопасной загрузкой.
Теперь мне интересно, как называется и называется этот секретный реестр, который был объявлен Microsoft в следующем видео в 00 ч 11 м 00 с:
Канал 9 - Plugfest28 - Сертификация драйверов на Windows-клиенте и сервере
... и, наконец, у нас действительно будет раздел реестра ... и этот раздел реестра ... вы знаете ... предназначен только для тестирования, поэтому мы определенно не хотим, чтобы вы ... настраивали этот реестр ключ при установке драйвера и ... ключ реестра по существу имитирует такое же поведение, как если бы у вас была обновленная система ...
Microsoft никогда не объявляла этот ключ, и из-за следующего сообщения в списке ntdev в OSR я полагаю, что этого никогда не произойдет:
Я ненавижу это говорить, но поскольку вы спросили: информация о ключе реестра доступна только в соответствии с NDA. Это означает, что он, вероятно, появится во многих местах онлайн в конечном итоге, но до этого времени МЫ не будем обсуждать это здесь.
И это оставляет меня в моем актуальном вопросе о супер-пользователе:
Что это за секретный ключ реестра, который сообщает Windows 10 версии 1607, что он был обновлен с предыдущей версии?