Tesla.Angela
发表于 2016-12-21 21:55:04
[科普]浅析WINDOWS 10的新签名政策
注:由于微软太喜欢折腾,政策经常变化,所以本文的观点不保证完全正确,请带着批判的眼光阅读本文。
早在今年8月,就有网友问过类似的问题,我当时给出了详细的回复:求解释WIN10(1607)的签名新政策。最近我正好在研究类似的事情,对这个新的签名政策有了更深入的了解。结论如下:
1、以后内核驱动程序都必须经过EV签名(SHA256算法,官方称呼是“扩展签名”),用老签名(SHA1算法,官方称呼是“标准签名”)不行了。
2、EV签名是有钱就能买到的,但是要想驱动被正常的加载,还必须“由硬件开发人员中心仪表板签名”(官网原话)。而普通开发者要获得这个签名不是容易的事情。这个可以理解为“新DSE政策”。
3、由于这个政策太严格,为了避免造成老设备大面积无法工作,所以目前微软还暂且留了个后门,就是不满足“系统为EFI模式启动、开启SecureBoot、驱动没在20150729之前被交叉签名”中的任一条件时,“新DSE政策”都不会被启用。
4、没有打补丁的WIN7X64SP1系统无法加载只带EV签名的驱动,您也可以通过对驱动进行双签名解决此问题。
对于普通驱动开发者的影响是:
**** Hidden Message *****
参考:Get a code signing certificate
Yecate
发表于 2016-12-21 22:13:05
第一次离楼猪这么近
linkerrors
发表于 2016-12-21 22:25:33
感谢科普!
hapon
发表于 2016-12-21 22:41:18
本帖最后由 hapon 于 2016-12-21 22:51 编辑
还是挡不住国产软件的流氓行为。
flac
发表于 2016-12-21 22:48:42
这个政策搞的我们这些普通人都快没办法了
Akay
发表于 2016-12-21 22:49:07
谢谢科普~~~
thegfw
发表于 2016-12-21 23:00:38
谢谢分享
mysmartid
发表于 2016-12-21 23:30:07
感谢分享
kz丶cn
发表于 2016-12-22 00:02:22
新文章 支持下
wtxpwh
发表于 2016-12-22 09:58:17
看看学习一下。
xtfpg
发表于 2016-12-22 10:30:34
我要看
jyw0113
发表于 2016-12-22 15:51:07
学习下,看看
mafeng1989
发表于 2016-12-23 06:30:43
看看学习一下。
3207145141
发表于 2016-12-23 09:06:48
谢谢分享,学习学习..
tangptr@126.com
发表于 2016-12-23 11:05:37
围观
菜鸟找虫子
发表于 2016-12-23 14:57:02
看看啊啊
damnya
发表于 2016-12-23 15:16:08
论坛学习第一帖啊,感谢坛主审批通过
Murray
发表于 2016-12-23 16:50:02
不注册巨硬开发者,巨硬都不吊你
软绵绵
发表于 2016-12-24 00:59:21
谢谢分享!
jzy1115
发表于 2016-12-25 22:52:13
看看了。。。。。
qq569582281
发表于 2016-12-27 10:12:49
哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈感谢分享
wird0r
发表于 2016-12-27 20:51:57
看到2楼我笑了...
pro21ms4
发表于 2017-1-1 00:40:45
学习一下。
hzactivex
发表于 2017-1-1 07:48:54
感谢感谢,正在折腾签名!
黄枫叶
发表于 2017-1-2 13:26:49
感谢分享
zongjian
发表于 2017-1-2 21:00:19
感谢科普!
upring
发表于 2017-1-3 23:47:51
微软太能折腾了
Angle
发表于 2017-1-5 09:37:52
必须看看的
marktohark
发表于 2017-1-7 13:08:29
谢谢分享,看看了
qq892640791
发表于 2017-1-7 19:48:44
这算不算是升级版圈钱大法
rtfkill
发表于 2017-3-26 15:46:21
这政策有毒科普科普!!!
CleanLove
发表于 2017-3-28 17:53:16
看看 谢谢科普~