Windows 内核驱动签名策略

最新推荐文章于 2024-06-14 15:30:12 发布
最新推荐文章于 2024-06-14 15:30:12 发布
阅读量842 收藏 4
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MengXP/article/details/105419509
版权

Windows的驱动签名策略起始于Win7 64位操作系统,从Win7 64位一直到 Win10 1511版本,驱动程序必须要有SHA1签名,且证书必须使用微软签发的证书交叉签名。

后来微软推行了SHA2签名,从Win10 1607到Win10 1709,SHA1和SHA2签名都被认可。从Win10 1803开始,SHA1签名不再受到支持,因此好多开发商都选择使用SHA1+SHA2双签名,来支持全部的Windows操作系统。

不过自从Win10 1607开始,微软还立了一条规矩,驱动程序还必须被微软的硬件开发中心签名才能被Windows加载。但是有以下几种情况属于例外:

1.Win10是从旧版本升级到1607的,不需要硬件开发中心的签名

2.BIOS没有开启SecureBoot,不需要硬件开发中心的签名

3.驱动签名日期早于2015年7月29日的,不需要硬件开发中心的签名

因此,驱动程序如果要获得最完整的兼容性,必须要满足下面的条件

1.有SHA1签名,用来支持Win10 1607以前的操作系统

2.有SHA2签名(必须是EV证书),用来支持Win10 1607及以后的操作系统

3.有微软的硬件开发中心签名,用来支持UEFI SecureBoot方式引导的Win10 1607及以后的操作系统

 

Windows 硬件开发者中心的数字签名获取步骤是:

(1)门户注册:Windows 硬件开发者中心门户要求注册门户时必须有一张有效的 EV代码签名证书。

(2)驱动提交:所有通过 Windows 硬件开发者中心门户提交的驱动程序必须使用 EV 代码签名证书进行数字签名;

(3)提交入口:必须通过 Windows 硬件开发者中心门户,提交您的新驱动程序;

 

入口:

https://partner.microsoft.com/zh-cn/dashboard/directory
https://partner.microsoft.com/zh-CN/dashboard/registration/hardware

 

参考资料:

https://www.scip.ch/en/?labs.20190919

https://techcommunity.microsoft.com/t5/Windows-Hardware-Certification/Driver-Signing-changes-in-Windows-10-version-1607/ba-p/364894

MengXP
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
windows内核安全与驱动开发(pdf+源码).zip
01-04
1. **权限管理**:Windows内核采用强制访问控制(MAC)和 discretionary access control(DAC)策略,通过权限令牌(Access Token)控制进程的访问权限。了解如何正确设置和管理这些权限是保障系统安全的基础。 2. ...
Windows x64内核学习笔记(七)—— Patch Guard(1)基本概念
qq_41988448的博客
06-02 1942
Patch Guard(简称PG)是Windows x64系统中用于保护内核代码完整性和安全性的保护机制,能够防止任何不受信任的代码或驱动程序修改内核代码,从而防止系统破坏和恶意软件的传播。Patch Guard在系统启动时进行验证,并在系统运行过程中定期执行检查以确保内核代码的完整性。如果发现任何不正确的修改,Patch Guard会使系统蓝屏并重启系统以确保安全性,蓝屏代码为0x109。
黑客爱用的 HOOK 技术大揭秘!
Candour_0的博客
03-05 503
黑客爱用的 HOOK 技术大揭秘!
Win10 内核驱动如何获取微软签名
最新发布
GDCA_TRUSTAUTH的博客
06-14 308
请注意,以上步骤仅供参考,并且可能随着微软政策的调整而有所变化。在实际操作中,请务必参考微软官方文档和指南,以确保正确无误地完成整个过程。同时,由于涉及到专业的开发和测试工作,建议由具有相关经验和资质的团队或人员来执行这些步骤。
绕过微软内核系统PG_PatchGuard 在WIN7x64测试通过
追逐光芒,追随内心
10-28 1258
#include "struct.h" ULONG64 GetProcAddress(PSTR funcstr); PVOID sale_hook( IN PVOID hook_addr, IN PVOID Proxy_ApiAddress, OUT PVOID *Original_ApiAddress, OUT PDWORD PatchSize); VOID sale_unhook(IN PVOID ApiAddress, IN PVOID OriCode, IN ULONG PatchSiz.
可怕!黑客用这项技术攻击你的电脑!
瓦罗兰特顶级C位的博客
06-19 423
今天来聊的话题就是安全领域一个非常重要的技术:HOOK 技术。
Windows X64 Patch Guard
weixin_30532987的博客
05-24 316
先简单介绍下PatchGuard ,摘自百度百科 PatchGuard就是Windows Vista的内核保护系统,防止任何非授权软件试图“修改”Windows内核,也就是说,Vista内核的新型金钟罩。 PatchGuard为Windows Vista加入一个新安全操作层,此前我们为您介绍过的ASLR(Address Space Layout Randomization)亦在这个安全层之下。...
windows系统下usb过滤驱动实现
02-26
2. **KMDF(Kernel-Mode Driver Framework)**:Windows内核模式驱动框架,提供了一种开发内核模式驱动的简化方法。在实现USB过滤驱动时,可以选择使用KMDF来构建驱动程序,因为它提供了丰富的API和事件处理机制,...
RootKits Windows内核驱动安全防护教程(Rootkits Subverting the Windows Kernel).zip
01-27
这个教程“RootKits Windows内核驱动安全防护”专注于Windows系统下的RootKit技术以及如何防范它们。RootKits通常由黑客使用,以便在目标系统上保持持久的隐蔽控制,甚至能够隐藏其他恶意软件。 一、RootKit的原理...
Windows内核安全与驱动开发(随书光盘),windows内核原理与实现pdf,C/C++
06-03
4. **驱动签名与WHQL测试**:为了保证系统的稳定性和安全性,Windows要求驱动程序必须经过签名,书中可能讲解签名过程和WHQL(Windows Hardware Quality Labs)测试。 5. **驱动调试技巧**:如何调试驱动程序,查找...
易语言源码易语言枚举内核驱动源码.rar
03-31
9. **驱动签名**:在某些操作系统中,特别是Windows内核驱动需要数字签名以确保其来源可信。了解如何对驱动进行签名并处理签名问题也是重要的实践环节。 通过研究这个压缩包中的源代码,开发者可以学习到如何在...
去除驱动安装数字签名的终极解决方案------适用win2000,winxp,win2003
02-07
主要有两种方法: 一、向”签署驱动程序“对话框发送模拟消息,使之置于”忽略“位置。 本代码修正了LIUTANG大牛代码”2003-01-28_如何去掉xp下的数字签名.rar“ 1、uDriverSigningButtonID在XP、2003中与2000中并不一致 2、上述代码使用MFC库,造成执行文件过大的问题,修正代码中消息模拟全部用Windows API实现 二、修改注册表的方法 1、windows 2000 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Driver Signing\Policy (键值改为0) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Non-Driver Signing\Policy (键值改为0) HKEY_CURRENT_USER\SOFTWARE\Microsoft\Driver Signing\Policy (键值改为0) 2、windows XP及Windows 2003 除修改上述三个键值外,还需要修改HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Setup\\PrivateHash,而该值是由种子值HKLM\\SYSTEM\\WPA\\PnP\\seed哈希散列得来,每个机器均不同;如果该值未改或改得不对,windows的注册表监控机制会将上述修改恢复,造成失败。 鸣谢:http://blogmal.42.org/rev-eng/ LIUTANG大牛等 其他方法: 一、同上述一,只是钩子钩住 ”继续安装“那个对话框 二、有人说,可以修改sigtab.dll中的某个函数,经windbg调试,这种方法可能有效,未试验。 源代码测试通过2000,xp,2003
dll数字签名克隆工具
04-02
可以将一个dll文件的数字签名证书克隆到自己的dll文件上面,做到免杀
Windows驱动签名工具 64Signer和Driver Signer工具
01-04
64Signer由张佩开发,64位Windows系统需要数字签名,才能在系统中安装。如果不购买数字签名,在测试阶段,可以使用64Signer来帮助你开发,从而避免了驱动无法加载,或者必须在启动时按下F8的尴尬。 Driver Signer工具可开启操作系统的测式模式(Enable Test Mode)
Windows驱动签名工具 64Signer
08-11
Win7 64位驱动程序签名工具,实测可用! Win7 64位驱动程序签名工具,实测可用! Win7 64位驱动程序签名工具,实测可用!
64位windows系统的PatchGuard
lionzl的专栏
07-27 2488
作 者: carlcarl 时 间: 2012-03-26,17:35:21 链 接: http://bbs.pediy.com/showthread.php?t=148451 【说明】 1.  本文是意译,加之本人英文水平有限、windows底层技术属菜鸟级别,本文与原文存在一定误差,请多包涵。 2.  由于内容较多,从word拷贝过来排版就乱了。故你也可以下载附件。 3.  如
Windows 10 驱动开发 及 驱动签名
活的开心,活的潇洒
03-25 4953
记录下在公司开发驱动的一些注意事项, 驱动当前仅针对win10x64
Windows10禁用驱动签名验证
shada的专栏
01-24 388
以管理员身份启动命令提示符,然后运行以下命令:
内核文件加载执行控制方案实现(win7, win8 64位)--windows内核安全策略的演变
zhyjunFov的专栏
03-17 2069
对于xp和32位win7系统内核层文件加载执行控制主要是通过对系统服务描述符表(SSDT)进行hook来实现。在64位系统下,由于patchguard内核防护技术的存在,SSDT等关键的内核数据结构已无法被第三方驱动程序修改。patchguard技术在windows内核启动阶段开启安全定时器,并对SSDT等关键数据结构的完整性进行定期检查,一旦发现这些数据结构被修改,则立即转入紧急处理模式(多数
Windows 内核模式驱动程序体系结构设计指南.pdf
01-17
本指南深入探讨了Windows内核模式驱动程序体系结构设计的关键要素,旨在帮助开发者理解和创建高效、可移植、可配置且支持多处理器环境的驱动程序。以下是主要内容概览: 1. **概述**: 开篇介绍了Windows操作系统...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值