首页
社区
课程
招聘
[求助]Win10 22H2 驱动黑名单 如何本地绕过?
发表于: 2023-11-24 10:20 9779

[求助]Win10 22H2 驱动黑名单 如何本地绕过?

2023-11-24 10:20
9779

本地测试的驱动程序,在22H2版本上使用提示 “证书已被颁发者直接吊销” 无法加载。

已经尝试过以下办法:

  • 关闭BIOS中的SecureBoot设置
  • 设置->更新与安全->恢复->重启->禁用驱动签名强制
  • 以测试调试模式启动Windows(bcdedit.exe /set testsigning on)
  • 根据论坛上这篇帖子 https://bbs.kanxue.com/thread-273316.htm 中的方式,修改本地驱动黑名单
  • 卸载系统安装以来所有的Windows更新(KB05XXXXX)

全部无法解决问题~虽然最后决定重装系统降级+虚拟机来解决这个问题,但是真心好奇各位怎么解决这个问题的?有没有其他什么手段绕过黑名单加载的机制呢?


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 1
支持
分享
最新回复 (12)
雪    币: 267
活跃值: (625)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
https://github.com/HyperSine/Windows10-CustomKernelSigners
如果你自己能控制主板uefi的pk,那么你可以在开启secure boot的情况下加载自签名的驱动
2023-11-24 14:26
0
雪    币: 1
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
3
hypersine https://github.com/HyperSine/Windows10-CustomKernelSigners 如果你自己能控制主板uefi的pk,那么你可以在开启secure boot的情况 ...
楼上这位大哥,我已经进入Testsigning模式了,而且未开启secure boot,但是始终不能加载驱动。
我只是好奇为什么“我都这样了”,但是仍然不能加载……
2023-11-24 14:44
0
雪    币: 1
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
4
hypersine https://github.com/HyperSine/Windows10-CustomKernelSigners 如果你自己能控制主板uefi的pk,那么你可以在开启secure boot的情况 ...
不过还是感谢大哥提供的仓库,我会去好好研究的。
再次感谢您~
2023-11-24 14:47
0
雪    币: 347
活跃值: (491)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
我也有这样的问题。期待大佬解决
2023-11-24 16:01
0
雪    币: 3237
活跃值: (1886)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
可以试试1day的驱动,加载完了再去map、load你的驱动
2023-11-24 23:22
0
雪    币: 248
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
7
修改 g_CiOptions  我的系统Win11 22621 可以 但是别人就不行   我在精易有发帖子  还有DSE-Patcher  项目源码
2023-11-28 09:00
0
雪    币: 3771
活跃值: (3363)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
22H2 19045.3693  没有你出现的情况,吊销签名的驱动仍然正常加载
2023-11-28 12:08
0
雪    币: 1
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
9
wonghouleong 22H2 19045.3693 没有你出现的情况,吊销签名的驱动仍然正常加载
我回退系统到1909解决问题了,不跟微软纠结,只是学习。
确实有些老哥在22H2上只要取消驱动签名强制就可以加载,但是我试了能找到的所有办法都不行。
2023-12-1 10:56
0
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
10
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CI\Config\VulnerableDriverBlocklistEnable
试试这个 
2023-12-14 11:58
0
雪    币: 8107
活跃值: (4889)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
巫师学徒 我回退系统到1909解决问题了,不跟微软纠结,只是学习。 确实有些老哥在22H2上只要取消驱动签名强制就可以加载,但是我试了能找到的所有办法都不行。
我跟你说你不能加载的原因,  DriverStore 找这里问题所在吧 未验证通过的驱动优先还原加载 先取得所有权彻底删除他
2023-12-14 12:38
0
雪    币: 20
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
12
很多人有困惑,为什么已经开了测试模式了,为什么有些驱动还是不能加载,解决办法就是:更换WDK测试证书,因为很多泄漏的全被打补丁强制拉黑了,无论什么模式下,这些驱动均不能加载,这时有些犟种又会贴出来高版本号,证明给你看,为什么我的Win11 没有问题啊,你让他把安全更新打开,更新一下安全补丁,重启一下,看看他还能不能加载
2024-8-6 11:40
0
雪    币: 732
活跃值: (192)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13

利用 "Bring Your Own Vulnerable Driver"(BYOVD)漏洞,patch  "g_CiOptions" 后,可以绕过Win10/11驱动黑名单 加载驱动。
由于"g_CiOptions" 有PageGuard保护,加载驱动后,应当还原"g_CiOptions",否则会出现蓝屏。


我测试了最近的win10/win11,即使更新了最新的安全补丁,上述方法仍然没有问题

最后于 2024-8-23 12:09 被davidhee编辑 ,原因: 补充
2024-8-23 12:07
0
游客
登录 | 注册 方可回帖
返回
//