剑客
关注科技互联网

检查 Windows 10 周年更新驱动程序签署 Enforcesment 策略

在八月初,随着大量新的面向用户的功能,Windows 10 周年更新出来了。还有很多的变化,以及,引擎盖下包括变化对 Windows 10 如何处理设备驱动程序的政策。

64 位版本的 Windows 启动时十多年前,作为一种安全措施微软决定要求必须签署所有内核模式驱动程序加载。下的名副其实的跨签署要求,硬件供应商将需要得到一个证书颁发机构,证书,并使用它签署他们的驱动程序。其想法是,通过强制实施签名限制,它将恶意软件的难度大大增加伪装成合法的驱动程序。

然而,这没去相当,以及计划。尤其是,恶意软件作者开始偷驱动程序签名证书从硬件供应商,允许他们分发恶意软件,是为所有实用目的真实操作系统而言。因此, 当 Windows 10 最初 发起, 微软 决定 采取 事情 之一 进一步 和 要求 不仅 将 内核 模式 驱动 程序 需要 签名, 但是 他们 会 需要 经过 WHQL 签名 由 微软 。

不过说来,微软的计划触礁。这一决定,为准备这一变化的生态系统问题技术并发症。所以对于 Windows 10 WHQL 签名是一项政策声明,而不是被强制执行。

现在推出了 Windows 10 周年更新 (版本 1607年) 这项政策已经不再是只是政策,但被强迫要求︰ 在完全安全的 x64 系统,所有内核模式驱动程序必须由微软签名。但是,与所有的规则都有例外。这项新规定并不影响任何人已升级 Windows 10,一次构建,因此它只会影响新全新安装的 Windows 10 1607年。此外如果启用了安全启动,只执行的策略,因此对于那些需要运行传统的能力 (非 Microsoft) 签署内核模式驱动程序,一个可能的解决方法是禁用安全启动。为向后兼容性措施,微软也允许安装由支持 CA 签名的驱动程序与在 2015 年 7 月 29 日之前颁发的最终实体证书签署。最后,为了防止启动问题,引导驱动程序不会阻止在这时间,但会阻止在未来版本的 Windows。

检查 Windows 10 周年更新驱动程序签署 Enforcesment 策略

一个例子,现在阻止下 Windows 10 周年更新驱动程序警告通知

然后去心中的一些事情,Windows 10 的附加签名要求激发了我们的好奇心,对驱动程序兼容性,并作为结果,我们已经走了,而且采取快速看看这种变化是如何影响普通用户。在实践中,它不会影响很多人根本,正如许多硬件供应商只船 WHQL (微软签署) 驱动程序开始。还有一个特定部分的硬件制造商仍然定期发行非 WHQL 驱动程序,而这是 GPU 供应商。这两个 AMD 和程度较轻 NVIDIA 定期发布 beta 版,修补程序与其他类型的不是经过 WHQL 签名的驱动程序。提出了一个显而易见的问题然后︰ 将用户仍然能够运行在 Windows 10 周年更新下的这些非 WHQL 驱动程序版本?

要回答这个问题,我们向伸出的评论,这两家公司,虽然只有 NVIDIA 回到我们,他们不是太在意︰

“我们的所有游戏准备驱动程序版本都完全经过 WHQL 认证的所以这不应该影响到 GeForce 用户根本”— — NVIDIA 发言人

当 NVIDIA 只释放了偶尔非 WHQL 修补程序驱动程序,他们是不太可能会首先受到影响。事实上,他们没有一个修补程序之前的 Windows 10 周年更新发布以来释放。AMD 在另一方面有这样一对夫妇的版本中,所以我们决定,只是看看会发生什么如果你启用安全启动的系统上安装非 WHQL 驱动程序版本。

检查 Windows 10 周年更新驱动程序签署 Enforcesment 策略

事实证明,即使 AMD 驱动程序版本标记为非 WHQL 签名仍然发送给 Microsoft。因此他们在上并安装 Windows 10 周年更新就好。现在要从技术上讲,AMD 能总是船未签名的驱动程序如果他们认为有必要。但正如我们所看到的一些思想已投入这,和公司不释放任何不会根据 Windows 10 周年更新安装的驱动程序。我也不奢望 NVIDIA 会要么船舶驱动程序未签名的修补程序。

对普通用户的净影响然后是基本上是零。有由 Microsoft,但未完全 WHQL 签名的驱动程序并模糊什么是和不是真正的 WHQL 之间的界线。但因为所有驱动程序被签名无论 WHQL 状态,这意味着非 WHQL 驱动程序是一样可用下 Windows 10 周年更新,不如他们之前 Windows 10 的原始版本。这,归根结底,是我们要找的结论。但它很高兴能够确认我们已经被怀疑。

[剑客-翻译]

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址