Windows 10 Версія 1607 (він же Anniversary Update) тепер застосовує жорстку сертифікацію драйверів ядра, яка вже була оголошена 2015 як вимога до Windows 10. Нове правило полягає в тому, що всі драйвери Windows 10 повинні бути цифрово підписані Microsoft, більше не перехресне підписання! Тепер розробники драйверів ядра повинні використовувати сертифікат підписання розширеної валідації (EV) та подавати свої драйвери на портальну панель інформаційних систем Windows Hardware Developer Center, де драйвери будуть підписані Microsoft після проходження певних тестів.
Однак з цього правила є винятки. Повторно підписані драйвери ядра все ще приймаються в Windows 10 версії 1607, якщо щось із наступного :
- Водій підписується посвідченням, яке було видано до 29 липня 2015 року
- Водій - водій завантаження
- Захищене завантаження вимкнено
- Система Windows 10 версії 1607 була оновлена та не встановлена безпосередньо
- Встановлено секретний ключ реєстру, який дозволяє драйверам з підписами, що підписуються, навіть завантажуватись у системи із захищеною захищеною системою
У моїй компанії у нас виникла проблема, що декілька драйверів зараз відключені в системах, які отримали чисту інсталяцію Windows 10 версії 1607, і навіть певні драйвери Intel постраждали. Крім того, високозахищені віртуальні машини KVM, які використовують TianoCore UEFI BIOS із захищеним завантаженням, тепер не завантажують мережу VirtIO та драйвери повітряних куль через помилки цифрового підпису.
І я можу підтвердити, що драйвери прекрасно працюють у системах із захищеним завантаженням, а також у системах Windows 10, які були оновлені (на місці) до версії 1607, навіть із захищеним завантаженням.
Тепер мені цікаво, як називається та цінність цього секретного реєстру, який оголосив Microsoft у наступному відео за 00 год 11 м 00 с :
9 канал - Plugfest28 - Сертифікація драйверів на Windows-клієнт-сервер
... а потім, нарешті, ми маємо мати ключ реєстру ... і цей ключ реєстру ... ви знаєте ... призначений лише для тестування, тому ми точно не хочемо, щоб ви ... налаштовували цей реєстр ключ під час встановлення драйвера та ... ключ реєстру по суті імітує таку ж поведінку, як якщо б у вас була оновлена система ...
Цей ключ ніколи не був оголошений корпорацією Майкрософт, і через наступне повідомлення в списку ntdev OSR я вважаю, що цього ніколи не відбудеться:
Я ненавиджу це говорити, але оскільки ви запитали: Інформація про реєстр доступна лише в NDA . Це означає, що він, можливо, з'явиться в багатьох місцях в Інтернеті, але до цього часу ми НЕ будемо обговорювати це тут .
І це залишає мене на моєму фактичному запитанні Super User:
Що це за секретний ключ реєстру, який повідомляє Windows 10 версії 1607, що він був оновлений з попередньої версії?
BehaviorOnFailedVerify
значення ключа на " 0
".