Windows 10 - Различные способы отключения проверки подписи драйверов и их реализации

184
Anton.P

Для Windows 10

Я изучаю различные методы контроля за отключением «проверки подписи драйверов». Из поиска в Интернете я нашел 3 основных метода:

  1. от администратора запустить cmd:

    bcdedit.exe -set loadoptions DDISABLE_INTEGRITY_CHECKS bcdedit.exe -set TESTSIGNING ON 

    на самом деле, bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS не показывал ошибку (?)

  2. из инструмента GPedit:

    Пользователь -> Конфигурация -> Административные шаблоны -> Система -> Установка драйверов -> Подписание кода для драйверов

    Нажмите « Отключено », затем «ОК».

  3. установить ключ реестра:

    HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows NT\Driver Signing` 

    со BehaviorOnFailedVerifyзначением ключа "".
    (На самом деле этого ключа нет на моей машине (Windows 10))


Я пытаюсь найти отношения между ними и найти способ контролировать отключение этой проверки. Когда я запускаю метод (1), он не влияет на метод (2) и наоборот. Кроме того, при вызове метода (1) или (2) раздел реестра в методе (3) не создается.

Обычно Windows управляет конфигурациями через ключи реестра, но в этом случае я не смог найти какой-либо соответствующий ключ, созданный / измененный при вызове методов, есть ли такой ключ реестра?

С точки зрения мониторинга, как я могу узнать, что проверка подписи драйверов была отключена?

1
Есть ли конкретная проблема, которую вы пытаетесь решить? music2myear 2 года назад 0
@ music2myear да, я подхожу к этой проблеме с точки зрения мониторинга, я хочу отслеживать такие модификации Anton.P 2 года назад 0
В какой среде? Это на одном компьютере? Домен компьютеров? Какую практическую ситуацию вы пытаетесь наблюдать или предотвратить? Вам действительно нужно добавить больше информации к вашему вопросу. music2myear 2 года назад 0
@ music2myear для полноты вопроса, было бы замечательно следить за отключением проверки подписи для одного компьютера как в случае, когда пользователь фактически работает на нем, так и в случае, если кто-то подключается к нему с помощью ssh. Anton.P 2 года назад 0
Пожалуйста, используйте кнопку «РЕДАКТИРОВАТЬ» под вашим вопросом, чтобы добавить эту и любую другую соответствующую и необходимую информацию к самому вопросу, чтобы людям не нужно было читать комментарии, чтобы изучить этот контекст. music2myear 2 года назад 0

0 ответов на вопрос