ฉันจะอนุญาตให้ไดรเวอร์เคอร์เนลไขว้แบบไขว้ใน Windows 10 รุ่น 1607 ที่เปิดใช้งานการบูตที่ปลอดภัยได้อย่างไร

Windows 10 เวอร์ชัน 1607 (aka Anniversary Update) กำลังบังคับใช้การรับรองเคอร์เนลไดรเวอร์ที่รัดกุมซึ่งได้ประกาศไปแล้วในปี 2015 ตามข้อกำหนดสำหรับ Windows 10 กฎใหม่คือไดรเวอร์ Windows 10 ทั้งหมดต้องลงนามแบบดิจิทัลโดย Microsoft ไม่ต้องลงลายมือชื่ออีกต่อไป! ผู้พัฒนาเคอร์เนลไดรเวอร์ต้องใช้ใบรับรองการลงนาม Extended Validation (EV) และส่งไดรเวอร์ไปยังพอร์ทัลแดชบอร์ดศูนย์นักพัฒนาฮาร์ดแวร์ Windows ซึ่งไดรเวอร์จะได้รับการลงนามโดย Microsoft หลังจากผ่านการทดสอบบางอย่าง

อย่างไรก็ตามมีข้อยกเว้นสำหรับกฎนั้น เคอร์เนลไขว้ลงนามยังคงได้รับการยอมรับโดย Windows 10 รุ่น 1607 หากสิ่งใดสิ่งหนึ่งต่อไปนี้เป็นจริง:

• คนขับรถได้รับการลงนามพร้อมใบรับรองที่ออกให้ก่อนวันที่ 29 กรกฎาคม 2558
• ไดรเวอร์เป็นไดรเวอร์สำหรับบู๊ต
• Secure Boot ปิดอยู่
• Windows 10 เวอร์ชั่น 1607 System ได้รับการอัพเกรดและไม่ได้ติดตั้งโดยตรง
• คีย์รีจิสทรีลับถูกตั้งค่าที่อนุญาตให้ไดรเวอร์ที่มีลายเซ็นของคุณโหลดแม้ในระบบที่เปิดใช้งาน Secure Boot

ใน บริษัท ของฉันเรามีปัญหาที่ตอนนี้ไดรเวอร์หลายตัวถูกปิดการใช้งานในระบบที่ได้รับการติดตั้ง Windows 10 เวอร์ชัน 1607 ใหม่ทั้งหมดและแม้กระทั่งไดรเวอร์บางตัวของ Intel ก็จะได้รับผลกระทบ นอกจากนี้เครื่องเสมือน KVM ที่มีความปลอดภัยสูงที่ใช้ TianoCore UEFI BIOS พร้อมการเปิดใช้งานการบูตอย่างปลอดภัยในตอนนี้ไม่ได้โหลดเครือข่าย VirtIO และไดรเวอร์บอลลูนเนื่องจากข้อผิดพลาดลายเซ็นดิจิทัล

และฉันสามารถยืนยันได้ว่าไดรเวอร์ทำงานได้ดีกับระบบที่ปิดใช้งานการบูตอย่างปลอดภัยและบนระบบ Windows 10 ที่ได้รับการอัพเกรด (แทนที่) เป็นเวอร์ชัน 1607 แม้เปิดใช้งานการบูตอย่างปลอดภัย

ตอนนี้ฉันสงสัยว่าชื่อและความคุ้มค่าของการลงทะเบียนลับนั้นเป็นสิ่งที่ Microsoft ประกาศในวิดีโอต่อไปนี้ที่ 00h 11 m 00 s :

ช่อง 9 - Plugfest28 - ไดร์เวอร์รับรองบน ​​Windows- ไคลเอนต์และเซิร์ฟเวอร์

... และในที่สุดเราก็จะมีคีย์รีจิสตรี ... และรีจิสตรีคีย์นี้คือ ... คุณรู้ ... มีไว้สำหรับการทดสอบเท่านั้นดังนั้นเราจึงไม่ต้องการให้คุณ ... ตั้งค่ารีจิสตรีนี้ คีย์ในขณะที่คุณติดตั้งไดรเวอร์และ ... รีจิสตรีคีย์จะเลียนแบบพฤติกรรมเช่นเดียวกับถ้าคุณมีระบบที่อัพเกรด ...

คีย์นั้นไม่เคยถูกประกาศโดย Microsoft และเนื่องจากข้อความต่อไปนี้ในรายการ ntdev ของ OSRฉันเชื่อว่าสิ่งนี้จะไม่เกิดขึ้น:

ฉันเกลียดที่จะพูดแบบนี้ แต่เนื่องจากคุณถามว่า: ข้อมูลคีย์รีจิสทรีมีอยู่ใน NDAเท่านั้น ซึ่งหมายความว่ามันอาจจะเปิดขึ้นมาในจำนวนมากสถานที่ออนไลน์ในที่สุด แต่จนกว่าจะถึงเวลาที่เราจะไม่พูดคุยได้ที่นี่

และนี่ทำให้ฉันอยู่ที่คำถามผู้ใช้ที่แท้จริงของฉัน:

รีจิสตรีคีย์ลับคืออะไรที่บอก Windows 10 รุ่น 1607 ว่าได้ทำการอัพเกรดจากเวอร์ชั่นก่อนหน้า

คุณสามารถลองใช้ตัวเลือกการกำหนดค่าเริ่มต้นระบบ TESTSIGNING

Bcdedit.exe -set TESTSIGNING ON

Make sure to disable the Secure Boot and boot to OS to execute bcedit commands, once done you can reboot to OS with secure boot enabled

ตัวเลือกการกำหนดค่าการบูต TESTSIGNING กำหนดว่า Windows Vista และ Windows รุ่นที่ใหม่กว่าจะโหลดโค้ดโหมดเคอร์เนลที่ลงนามทดสอบหรือไม่ ตัวเลือกนี้ไม่ได้ตั้งค่าไว้ตามค่าเริ่มต้นซึ่งหมายความว่าไดรเวอร์โหมดเคอร์เนลที่ลงนามทดสอบจะไม่โหลดตามค่าเริ่มต้นใน Windows Vista รุ่น 64 บิตและ Windows รุ่นใหม่กว่า

หมายเหตุหลังจากที่คุณเปลี่ยนตัวเลือกการกำหนดค่าการบูต TESTSIGNING ให้รีสตาร์ทคอมพิวเตอร์เพื่อให้การเปลี่ยนแปลงมีผล