|
在5年前,我写了一篇《[科普]浅析WINDOWS 10的新签名政策》。在WINDOWS 11推出之后,WINDOWS的签名政策又出现了一些变化。
WINDOWS 11内置了一个证书黑名单,拉黑了一些知名度非常高的“黑证书”,而且这个黑名单可以通过补丁的方式进行更新。如果你给驱动添加了“黑签名”,而且它正好在系统内置的黑名单里,那么你的驱动就无法加载。请注意,这个机制和DSE无关,即使你使用WINDBG关闭了DSE,驱动也是无法加载的。StartService返回的错误码转换为文字的意思是“一个证书已被它的颁发者明确地撤销”(我的两台电脑分别安装了英语和德语的系统,我看到的文字是"A certificate was explicitly revoked by its issuer."和"Ein Zertifikat wurde explizit durch den Aussteller gesperrt."。如果您有中文系统,请回帖告诉我系统原版的中文提示是什么)。
目前尚未清楚这个黑名单里有哪些证书。经我个人测试,确认它至少拉黑了“HT SRL”和“上海域联软件技术有限公司”这两个最广为人知的“黑证书”。
最廉价的解决方案: |
|