[科普]浅析WINDOWS 11的新签名政策

Tesla.Angela

在5年前，我写了一篇《[科普]浅析WINDOWS 10的新签名政策》。在WINDOWS 11推出之后，WINDOWS的签名政策又出现了一些变化。

WINDOWS 11内置了一个证书黑名单，拉黑了一些知名度非常高的“黑证书”，而且这个黑名单可以通过补丁的方式进行更新。如果你给驱动添加了“黑签名”，而且它正好在系统内置的黑名单里，那么你的驱动就无法加载。请注意，这个机制和DSE无关，即使你使用WINDBG关闭了DSE，驱动也是无法加载的。StartService返回的错误码转换为文字的意思是“一个证书已被它的颁发者明确地撤销”（我的两台电脑分别安装了英语和德语的系统，我看到的文字是"A certificate was explicitly revoked by its issuer."和"Ein Zertifikat wurde explizit durch den Aussteller gesperrt."。如果您有中文系统，请回帖告诉我系统原版的中文提示是什么）。

目前尚未清楚这个黑名单里有哪些证书。经我个人测试，确认它至少拉黑了“HT SRL”和“上海域联软件技术有限公司”这两个最广为人知的“黑证书”。

最廉价的解决方案：

游客，如果您要查看本帖隐藏内容请回复

Krueger

查看解决方案

橄榄绿

前来学习

tangptr@126.com

这个签名也被拉黑了

qq892640791

这就是说黑签名的以后在WIN11上不能用了？而且微软随时能增加黑名单？自签名证书呢

lpmjknj

学习一下

qwqdanchun

学习一下

蜜蜂

前来学习，

kanren

了解一下

antiwar3

看看方案