Windows 10 Sürüm 1607 (Yıldönümü Güncellemesi olarak da bilinir), 2015'i Windows 10 için bir gereklilik olarak ilan edilen sıkılaştırılmış çekirdek sürücü sertifikasını zorunlu kılıyor. Çekirdek sürücü geliştiricileri artık bir Genişletilmiş Doğrulama (EV) kod imzalama sertifikası kullanmalı ve sürücülerini, belirli testlerden geçtikten sonra sürücülerin Microsoft tarafından imzalanacağı Windows Donanım Geliştirici Merkezi Pano Portalı'na göndermelidir.
Ancak, bu kuralın istisnaları vardır. Aşağıdakilerden herhangi biri doğruysa, çapraz imzalı çekirdek sürücüleri Windows 10 sürüm 1607 tarafından kabul edilmektedir :
- Sürücü, 29 Temmuz 2015 tarihinden önce verilen bir sertifika ile imzalanmıştır.
- Sürücü bir önyükleme sürücüsüdür
- Güvenli Önyükleme Kapalı
- Windows 10 sürüm 1607 Sistemi yükseltildi ve doğrudan yüklenmedi
- Güvenli önyükleme etkinleştirilmiş sistemlerde bile çapraz imzalı sürücülerin yüklenmesine izin veren gizli bir kayıt defteri anahtarı ayarlanmıştır
Şirketimde, temiz bir Windows 10 sürüm 1607 kurulumu alan sistemlerde birkaç sürücünün devre dışı bırakılması ve hatta bazı Intel sürücülerinin etkilenmesi sorunu yaşıyoruz. Buna ek olarak, güvenli önyükleme etkinleştirilmiş TianoCore UEFI BIOS kullanan yüksek güvenlikli KVM sanal makineleri artık dijital imza hataları nedeniyle VirtIO ağını ve balon sürücülerini yüklemiyor.
Güvenli önyükleme devre dışı bırakılmış sistemlerde ve güvenli önyükleme etkinleştirilmiş olsa bile 1607 sürümüne yükseltilmiş (yerinde) Windows 10 sistemlerinde sürücülerin iyi çalıştığını doğrulayabilirim.
Şimdi bu gizli kayıt defterinin adı ve değeri, Microsoft tarafından aşağıdaki videoda 00 h 11 m 00 s duyuruldu ne olduğunu merak ediyorum :
Kanal 9 - Plugfest28 - Windows İstemci ve Sunucuda Sürücü Sertifikası
... ve son olarak aslında bir kayıt defteri anahtarına sahip olacağız ... ve bu kayıt defteri anahtarı ... bilirsiniz ... sadece test amaçlıdır, bu yüzden kesinlikle bu kayıt defterini ayarlamak istemiyoruz ... sürücüyü yüklediğinizde ve ... kayıt defteri anahtarı, yükseltilmiş bir sisteminizle aynı davranışı taklit eder ...
Bu anahtar Microsoft tarafından asla duyurulmadı ve OSR'nin ntdev listesindeki aşağıdaki mesajdan dolayı bunun asla olmayacağına inanıyorum:
Bunu söylemekten nefret ediyorum, ama sorduğunuzdan beri: Kayıt defteri anahtarı bilgileri yalnızca NDA altında kullanılabilir . Bu, muhtemelen çevrimiçi olarak birçok yerde ortaya çıkacağı anlamına geliyor, ancak o zamana kadar burada tartışmayacağız .
Ve bu beni gerçek Süper Kullanıcı soruma bırakıyor:
Windows 10 sürüm 1607'ye önceki bir sürümden yükseltildiğini söyleyen bu gizli kayıt defteri anahtarı nedir?
BehaviorOnFailedVerify
Anahtar değerini " 0
" olarak değiştirin.