[求助]Win10 22H2 驱动黑名单如何本地绕过？-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (12)
hypersine 雪币： 267 活跃值： (625) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 36 粉丝 7 关注私信	hypersine 2 楼 https://github.com/HyperSine/Windows10-CustomKernelSigners 如果你自己能控制主板uefi的pk，那么你可以在开启secure boot的情况下加载自签名的驱动 2023-11-24 14:26 0
巫师学徒雪币： 1 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	巫师学徒 3 楼 hypersine https://github.com/HyperSine/Windows10-CustomKernelSigners 如果你自己能控制主板uefi的pk，那么你可以在开启secure boot的情况 ... 楼上这位大哥，我已经进入Testsigning模式了，而且未开启secure boot，但是始终不能加载驱动。我只是好奇为什么“我都这样了”，但是仍然不能加载…… 2023-11-24 14:44 0
巫师学徒雪币： 1 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	巫师学徒 4 楼 hypersine https://github.com/HyperSine/Windows10-CustomKernelSigners 如果你自己能控制主板uefi的pk，那么你可以在开启secure boot的情况 ... 不过还是感谢大哥提供的仓库，我会去好好研究的。再次感谢您～ 2023-11-24 14:47 0
hygzs 雪币： 314 活跃值： (406) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 1 关注私信	hygzs 5 楼我也有这样的问题。期待大佬解决 2023-11-24 16:01 0
MsScotch 雪币： 3176 活跃值： (1786) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 338 粉丝 3 关注私信	MsScotch 6 楼可以试试1day的驱动，加载完了再去map、load你的驱动 2023-11-24 23:22 0
HmbGK 雪币： 248 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	HmbGK 7 楼修改 g_CiOptions 我的系统Win11 22621 可以但是别人就不行我在精易有发帖子还有DSE-Patcher 项目源码 2023-11-28 09:00 0
wonghouleong 雪币： 3660 活跃值： (3228) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 35 粉丝 2 关注私信	wonghouleong 8 楼 22H2 19045.3693 没有你出现的情况，吊销签名的驱动仍然正常加载 2023-11-28 12:08 0
巫师学徒雪币： 1 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	巫师学徒 9 楼 wonghouleong 22H2 19045.3693 没有你出现的情况，吊销签名的驱动仍然正常加载我回退系统到1909解决问题了，不跟微软纠结，只是学习。确实有些老哥在22H2上只要取消驱动签名强制就可以加载，但是我试了能找到的所有办法都不行。 2023-12-1 10:56 0
wx_Mr Chen 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wx_Mr Chen 10 楼 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CI\Config\VulnerableDriverBlocklistEnable 试试这个 2023-12-14 11:58 0
romobin 雪币： 7924 活跃值： (4669) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 235 粉丝 44 关注私信	romobin 11 楼巫师学徒我回退系统到1909解决问题了，不跟微软纠结，只是学习。确实有些老哥在22H2上只要取消驱动签名强制就可以加载，但是我试了能找到的所有办法都不行。我跟你说你不能加载的原因， DriverStore 找这里问题所在吧未验证通过的驱动优先还原加载先取得所有权彻底删除他 2023-12-14 12:38 0
老师踩大便雪币： 20 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	老师踩大便 12 楼很多人有困惑，为什么已经开了测试模式了，为什么有些驱动还是不能加载，解决办法就是：更换WDK测试证书，因为很多泄漏的全被打补丁强制拉黑了，无论什么模式下，这些驱动均不能加载，这时有些犟种又会贴出来高版本号，证明给你看，为什么我的Win11 没有问题啊，你让他把安全更新打开，更新一下安全补丁，重启一下，看看他还能不能加载 2024-8-6 11:40 0
davidhee 雪币： 732 活跃值： (192) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 140 粉丝 1 关注私信	davidhee 13 楼利用 "Bring Your Own Vulnerable Driver"（BYOVD）漏洞，patch "g_CiOptions" 后，可以绕过Win10/11驱动黑名单加载驱动。由于"g_CiOptions" 有PageGuard保护，加载驱动后，应当还原"g_CiOptions"，否则会出现蓝屏。我测试了最近的win10/win11，即使更新了最新的安全补丁，上述方法仍然没有问题最后于 2024-8-23 12:09 被davidhee编辑，原因：补充 2024-8-23 12:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (12)
hypersine 雪币： 267 活跃值： (625) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 36 粉丝 7 关注私信	hypersine 2 楼 https://github.com/HyperSine/Windows10-CustomKernelSigners 如果你自己能控制主板uefi的pk，那么你可以在开启secure boot的情况下加载自签名的驱动 2023-11-24 14:26 0
巫师学徒雪币： 1 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	巫师学徒 3 楼 hypersine https://github.com/HyperSine/Windows10-CustomKernelSigners 如果你自己能控制主板uefi的pk，那么你可以在开启secure boot的情况 ... 楼上这位大哥，我已经进入Testsigning模式了，而且未开启secure boot，但是始终不能加载驱动。我只是好奇为什么“我都这样了”，但是仍然不能加载…… 2023-11-24 14:44 0
巫师学徒雪币： 1 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	巫师学徒 4 楼 hypersine https://github.com/HyperSine/Windows10-CustomKernelSigners 如果你自己能控制主板uefi的pk，那么你可以在开启secure boot的情况 ... 不过还是感谢大哥提供的仓库，我会去好好研究的。再次感谢您～ 2023-11-24 14:47 0
hygzs 雪币： 314 活跃值： (406) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 1 关注私信	hygzs 5 楼我也有这样的问题。期待大佬解决 2023-11-24 16:01 0
MsScotch 雪币： 3176 活跃值： (1786) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 338 粉丝 3 关注私信	MsScotch 6 楼可以试试1day的驱动，加载完了再去map、load你的驱动 2023-11-24 23:22 0
HmbGK 雪币： 248 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	HmbGK 7 楼修改 g_CiOptions 我的系统Win11 22621 可以但是别人就不行我在精易有发帖子还有DSE-Patcher 项目源码 2023-11-28 09:00 0
wonghouleong 雪币： 3660 活跃值： (3228) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 35 粉丝 2 关注私信	wonghouleong 8 楼 22H2 19045.3693 没有你出现的情况，吊销签名的驱动仍然正常加载 2023-11-28 12:08 0
巫师学徒雪币： 1 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	巫师学徒 9 楼 wonghouleong 22H2 19045.3693 没有你出现的情况，吊销签名的驱动仍然正常加载我回退系统到1909解决问题了，不跟微软纠结，只是学习。确实有些老哥在22H2上只要取消驱动签名强制就可以加载，但是我试了能找到的所有办法都不行。 2023-12-1 10:56 0
wx_Mr Chen 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wx_Mr Chen 10 楼 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CI\Config\VulnerableDriverBlocklistEnable 试试这个 2023-12-14 11:58 0
romobin 雪币： 7924 活跃值： (4669) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 235 粉丝 44 关注私信	romobin 11 楼巫师学徒我回退系统到1909解决问题了，不跟微软纠结，只是学习。确实有些老哥在22H2上只要取消驱动签名强制就可以加载，但是我试了能找到的所有办法都不行。我跟你说你不能加载的原因， DriverStore 找这里问题所在吧未验证通过的驱动优先还原加载先取得所有权彻底删除他 2023-12-14 12:38 0
老师踩大便雪币： 20 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	老师踩大便 12 楼很多人有困惑，为什么已经开了测试模式了，为什么有些驱动还是不能加载，解决办法就是：更换WDK测试证书，因为很多泄漏的全被打补丁强制拉黑了，无论什么模式下，这些驱动均不能加载，这时有些犟种又会贴出来高版本号，证明给你看，为什么我的Win11 没有问题啊，你让他把安全更新打开，更新一下安全补丁，重启一下，看看他还能不能加载 2024-8-6 11:40 0
davidhee 雪币： 732 活跃值： (192) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 140 粉丝 1 关注私信	davidhee 13 楼利用 "Bring Your Own Vulnerable Driver"（BYOVD）漏洞，patch "g_CiOptions" 后，可以绕过Win10/11驱动黑名单加载驱动。由于"g_CiOptions" 有PageGuard保护，加载驱动后，应当还原"g_CiOptions"，否则会出现蓝屏。我测试了最近的win10/win11，即使更新了最新的安全补丁，上述方法仍然没有问题最后于 2024-8-23 12:09 被davidhee编辑，原因：补充 2024-8-23 12:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[求助]Win10 22H2 驱动黑名单 如何本地绕过？

[求助]Win10 22H2 驱动黑名单如何本地绕过？