[求助]Win10 22H2 驱动黑名单如何本地绕过？-编程技术-看雪-安全社区|安全招聘|kanxue.com

13

1

[求助]Win10 22H2 驱动黑名单如何本地绕过？

发表于: 2023-11-24 10:20 11502

[求助]Win10 22H2 驱动黑名单如何本地绕过？

巫师学徒

活跃值

2023-11-24 10:20

11502

本地测试的驱动程序，在22H2版本上使用提示 “证书已被颁发者直接吊销” 无法加载。

已经尝试过以下办法：

关闭BIOS中的SecureBoot设置
设置->更新与安全->恢复->重启->禁用驱动签名强制
以测试调试模式启动Windows（bcdedit.exe /set testsigning on）
根据论坛上这篇帖子 https://bbs.kanxue.com/thread-273316.htm 中的方式，修改本地驱动黑名单
卸载系统安装以来所有的Windows更新（KB05XXXXX）

全部无法解决问题～虽然最后决定重装系统降级+虚拟机来解决这个问题，但是真心好奇各位怎么解决这个问题的？有没有其他什么手段绕过黑名单加载的机制呢？

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・13

免费・1

支持

分享

赞赏记录

参与人

雪币

留言

时间

mb_fefksfsl

为你点赞~

2023-11-24 12:42

查看更多

最新回复 (13)
hypersine 雪币： 267 活跃值： (625) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 36 粉丝 7 关注私信	hypersine 2 楼 https://github.com/HyperSine/Windows10-CustomKernelSigners 如果你自己能控制主板uefi的pk，那么你可以在开启secure boot的情况下加载自签名的驱动 2023-11-24 14:26 0
巫师学徒雪币： 1 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	巫师学徒 3 楼 hypersine https://github.com/HyperSine/Windows10-CustomKernelSigners 如果你自己能控制主板uefi的pk，那么你可以在开启secure boot的情况 ... 楼上这位大哥，我已经进入Testsigning模式了，而且未开启secure boot，但是始终不能加载驱动。我只是好奇为什么“我都这样了”，但是仍然不能加载…… 2023-11-24 14:44 0
巫师学徒雪币： 1 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	巫师学徒 4 楼 hypersine https://github.com/HyperSine/Windows10-CustomKernelSigners 如果你自己能控制主板uefi的pk，那么你可以在开启secure boot的情况 ... 不过还是感谢大哥提供的仓库，我会去好好研究的。再次感谢您～ 2023-11-24 14:47 0
hygzs 雪币： 435 活跃值： (611) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 1 关注私信	hygzs 5 楼我也有这样的问题。期待大佬解决 2023-11-24 16:01 0
MsScotch 雪币： 3401 活跃值： (2376) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 345 粉丝 5 关注私信	MsScotch 6 楼可以试试1day的驱动，加载完了再去map、load你的驱动 2023-11-24 23:22 0
HmbGK 雪币： 248 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	HmbGK 7 楼修改 g_CiOptions 我的系统Win11 22621 可以但是别人就不行我在精易有发帖子还有DSE-Patcher 项目源码 2023-11-28 09:00 0
wonghouleong 雪币： 3889 活跃值： (3483) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 35 粉丝 2 关注私信	wonghouleong 8 楼 22H2 19045.3693 没有你出现的情况，吊销签名的驱动仍然正常加载 2023-11-28 12:08 0
巫师学徒雪币： 1 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	巫师学徒 9 楼 wonghouleong 22H2 19045.3693 没有你出现的情况，吊销签名的驱动仍然正常加载我回退系统到1909解决问题了，不跟微软纠结，只是学习。确实有些老哥在22H2上只要取消驱动签名强制就可以加载，但是我试了能找到的所有办法都不行。 2023-12-1 10:56 0
wx_Mr Chen 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wx_Mr Chen 10 楼 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CI\Config\VulnerableDriverBlocklistEnable 试试这个 2023-12-14 11:58 0
romobin 雪币： 8821 活跃值： (5634) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 258 粉丝 49 关注私信	romobin 11 楼巫师学徒我回退系统到1909解决问题了，不跟微软纠结，只是学习。确实有些老哥在22H2上只要取消驱动签名强制就可以加载，但是我试了能找到的所有办法都不行。我跟你说你不能加载的原因， DriverStore 找这里问题所在吧未验证通过的驱动优先还原加载先取得所有权彻底删除他 2023-12-14 12:38 0
老师踩大便雪币： 224 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	老师踩大便 12 楼很多人有困惑，为什么已经开了测试模式了，为什么有些驱动还是不能加载，解决办法就是：更换WDK测试证书，因为很多泄漏的全被打补丁强制拉黑了，无论什么模式下，这些驱动均不能加载，这时有些犟种又会贴出来高版本号，证明给你看，为什么我的Win11 没有问题啊，你让他把安全更新打开，更新一下安全补丁，重启一下，看看他还能不能加载 2024-8-6 11:40 0
davidhee 雪币： 732 活跃值： (197) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 140 粉丝 1 关注私信	davidhee 13 楼利用 "Bring Your Own Vulnerable Driver"（BYOVD）漏洞，patch "g_CiOptions" 后，可以绕过Win10/11驱动黑名单加载驱动。由于"g_CiOptions" 有PageGuard保护，加载驱动后，应当还原"g_CiOptions"，否则会出现蓝屏。我测试了最近的win10/win11，即使更新了最新的安全补丁，上述方法仍然没有问题最后于 2024-8-23 12:09 被davidhee编辑，原因：补充 2024-8-23 12:07 0
Flyour 雪币： 1 活跃值： (403) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 56 粉丝 0 关注私信	Flyour 14 楼我觉得很蠢的一个点是：在关闭强制签名校验的情况下，会通过驱动黑名单来查杀特定驱动，但这个查杀的前提驱动带签名。。。。此时你只要把黑驱动的签名删掉，它就可以直接加载了。。。 2024-12-19 23:36 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

巫师学徒

发帖

回帖

RANK

他的文章

[求助]Win10 22H2 驱动黑名单如何本地绕过？ 11503

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区