SSDE 项目使用教程

SSDE 项目使用教程

ssde SSDE is a collection of utilities that help in having Windows load your custom signed kernel drivers when Secure Boot is on and you own the system's platform key, instead of using test mode. 项目地址: https://gitcode.com/gh_mirrors/ss/ssde

1. 项目的目录结构及介绍

SSDE 项目的目录结构如下：

ssde/
├── ssde_enable/
│   ├── ssde_enable.exe
│   └── ...
├── ssde_info/
│   ├── ssde_info.exe
│   └── ...
├── ssde_query/
│   ├── ssde_query.exe
│   └── ...
├── ssde_sys/
│   ├── ssde.sys
│   └── ...
├── .gitignore
├── LICENSE
├── README.md
└── ...

目录结构介绍

• ssde_enable/: 包含用于启用自定义内核签名的工具 ssde_enable.exe。
• ssde_info/: 包含用于查询系统策略执行次数的工具 ssde_info.exe。
• ssde_query/: 包含用于查询注册表中策略状态的工具 ssde_query.exe。
• ssde_sys/: 包含内核驱动文件 ssde.sys。
• .gitignore: Git 忽略文件配置。
• LICENSE: 项目许可证文件，采用 MIT 许可证。
• README.md: 项目说明文档。

2. 项目的启动文件介绍

SSDE 项目的主要启动文件是 ssde_enable.exe，位于 ssde_enable/ 目录下。该文件用于在 Windows 系统中启用自定义内核签名，允许在启用 Secure Boot 的情况下加载自定义签名的内核驱动。

启动文件功能

• ssde_enable.exe: 该工具会重启 Windows 进入设置模式，在此模式下可以更改策略，并在下次启动时启用自定义内核签名。

3. 项目的配置文件介绍

SSDE 项目没有传统的配置文件，但其功能依赖于 Windows 系统的注册表和策略设置。以下是一些关键的配置项：

注册表配置

• HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\CI\Protected\Licensed: 该注册表项用于检查自定义内核签名策略是否已启用。

策略配置

• CodeIntegrity-AllowConfigurablePolicy-CustomKernelSigners: 该策略允许系统加载自定义签名的内核驱动。

驱动注册

• 使用 sc create 命令注册驱动服务：

  sc create ssde binpath=%windir%\system32\drivers\ssde.sys type=kernel start=boot error=normal
  

通过以上配置，可以确保 SSDE 项目在 Windows 系统中正常运行，并加载自定义签名的内核驱动。

ssde SSDE is a collection of utilities that help in having Windows load your custom signed kernel drivers when Secure Boot is on and you own the system's platform key, instead of using test mode. 项目地址: https://gitcode.com/gh_mirrors/ss/ssde