紫水晶编程技术论坛 - 努力打造成全国最好的编程论坛

 找回密码
 加入我们

QQ登录

只需一步,快速开始

搜索
查看: 14202|回复: 85

[科普]浅析WINDOWS 11的新签名政策

  [复制链接]

854

主题

3482

帖子

2

精华

管理员

此生无悔入华夏,  长居日耳曼尼亚。  

Rank: 125Rank: 125Rank: 125Rank: 125Rank: 125

积分
36101
发表于 2021-11-2 06:47:38 | 显示全部楼层 |阅读模式
在5年前,我写了一篇《[科普]浅析WINDOWS 10的新签名政策》。在WINDOWS 11推出之后,WINDOWS的签名政策又出现了一些变化。

WINDOWS 11内置了一个证书黑名单,拉黑了一些知名度非常高的“黑证书”,而且这个黑名单可以通过补丁的方式进行更新。如果你给驱动添加了“黑签名”,而且它正好在系统内置的黑名单里,那么你的驱动就无法加载。请注意,这个机制和DSE无关,即使你使用WINDBG关闭了DSE,驱动也是无法加载的。StartService返回的错误码转换为文字的意思是“一个证书已被它的颁发者明确地撤销”(我的两台电脑分别安装了英语和德语的系统,我看到的文字是"A certificate was explicitly revoked by its issuer."和"Ein Zertifikat wurde explizit durch den Aussteller gesperrt."。如果您有中文系统,请回帖告诉我系统原版的中文提示是什么)。

目前尚未清楚这个黑名单里有哪些证书。经我个人测试,确认它至少拉黑了“HT SRL”和“上海域联软件技术有限公司”这两个最广为人知的“黑证书”。

最廉价的解决方案:
游客,如果您要查看本帖隐藏内容请回复

5

主题

156

帖子

0

精华

铜牌会员

Rank: 2Rank: 2

积分
114
发表于 2021-11-2 07:32:20 | 显示全部楼层
查看解决方案

0

主题

22

帖子

0

精华

初来乍到

Rank: 1

积分
22
发表于 2021-11-2 09:22:37 | 显示全部楼层
前来学习

76

主题

267

帖子

9

精华

贵宾会员

Rank: 2Rank: 2

积分
15599
发表于 2021-11-2 10:22:04 | 显示全部楼层
这个签名也被拉黑了
屏幕截图 2021-11-02 101918.png

0

主题

33

帖子

0

精华

金牌会员

Rank: 4Rank: 4Rank: 4Rank: 4

积分
739
发表于 2021-11-2 12:15:53 | 显示全部楼层
这就是说黑签名的以后在WIN11上不能用了?而且微软随时能增加黑名单?自签名证书呢

3

主题

117

帖子

0

精华

铜牌会员

Rank: 2Rank: 2

积分
283
发表于 2021-11-2 22:08:46 | 显示全部楼层
学习一下

0

主题

59

帖子

0

精华

初来乍到

Rank: 1

积分
28
发表于 2021-11-2 23:37:17 | 显示全部楼层
学习一下

0

主题

46

帖子

0

精华

铜牌会员

Rank: 2Rank: 2

积分
80
发表于 2021-11-3 10:19:16 | 显示全部楼层
前来学习,

1

主题

62

帖子

0

精华

铜牌会员

Rank: 2Rank: 2

积分
99
发表于 2021-11-8 14:27:20 | 显示全部楼层
了解一下

0

主题

20

帖子

0

精华

铜牌会员

Rank: 2Rank: 2

积分
68
发表于 2021-11-8 14:49:58 | 显示全部楼层
看看方案
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

手机版|Archiver|紫水晶工作室 ( 粤ICP备05020336号 )

GMT+8, 2024-6-16 23:03 , Processed in 0.029161 second(s), 22 queries , Gzip On.

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表