Windows 10 버전 1607 (일명 Anniversary Update)은 이제 Windows 10의 요구 사항으로 2015 년에 이미 발표 된 강화 된 커널 드라이버 인증을 시행하고 있습니다. 새로운 규칙은 모든 Windows 10 드라이버가 더 이상 교차 서명없이 Microsoft에 의해 디지털 서명되어야한다는 것입니다! 커널 드라이버 개발자는 이제 EV (Extended Validation) 코드 서명 인증서를 사용하고 특정 테스트를 통과 한 후 Microsoft에서 드라이버에 서명 할 Windows 하드웨어 개발자 센터 대시 보드 포털에 드라이버를 제출해야합니다.
그러나 해당 규칙에는 예외가 있습니다. 다음 중 하나라도 해당되는 경우 Windows 10 버전 1607에서 크로스 서명 된 커널 드라이버 를 계속 사용할 수 있습니다 .
- 2015 년 7 월 29 일 이전에 발급 된 인증서로 운전자에게 서명
- 드라이버는 부팅 드라이버입니다
- 보안 부팅이 꺼져 있습니다
- Windows 10 버전 1607 시스템 이 업그레이드 되었으며 직접 설치되지 않았습니다
- 보안 부팅이 활성화 된 시스템에서도 크로스 서명 된 드라이버를로드 할 수있는 비밀 레지스트리 키가 설정되었습니다.
우리 회사에서는 Windows 10 버전 1607을 새로 설치 한 시스템에서 여러 드라이버를 사용할 수 없으며 특정 인텔 드라이버도 영향을받는 문제가 있습니다. 또한 보안 부팅이 활성화 된 TianoCore UEFI BIOS를 사용하는 매우 안전한 KVM 가상 머신은 이제 디지털 서명 오류로 인해 VirtIO 네트워크 및 풍선 드라이버를로드하지 않습니다.
또한 보안 부팅이 비활성화 된 시스템과 보안 부팅이 활성화 된 경우에도 버전 1607로 업그레이드 된 Windows 10 시스템에서 드라이버가 제대로 작동하는지 확인할 수 있습니다.
이제 그 비밀 레지스트리의 이름과 가치가 00 h 11 m 00 s 의 다음 비디오에서 Microsoft에 의해 발표 된 것이 무엇인지 궁금합니다 .
채널 9-Plugfest28-Windows 클라이언트 및 서버에서 드라이버 인증
... 그리고 마침내 우리는 실제로 레지스트리 키를 갖게 될 것입니다 ... 그리고이 레지스트리 키는 ... 당신은 알고 있습니다 ... 테스트하기위한 것이므로 우리는 당신을 원하지 않습니다 ...이 레지스트리 설정 드라이버를 설치할 때 키와 ... 레지스트리 키는 기본적으로 업그레이드 된 시스템을 가지고있는 것과 같은 동작을 모방합니다 ...
이 키는 Microsoft에서 발표 한 적이 없으며 OSR의 ntdev 목록 에있는 다음과 같은 메시지 때문에 이런 일이 발생하지 않을 것이라고 생각합니다.
나는 이것을 말하기를 싫어하지만 당신이 묻은 이후 : 레지스트리 키 정보는 NDA에서만 사용할 수 있습니다 . 즉, 온라인에서 많은 장소에서 온라인 상태로 전환 될 수 있지만 그때까지는 여기서 논의하지 않을 것 입니다.
그리고 이것은 실제 수퍼 유저 질문에 나를 남깁니다.
Windows 10 버전 1607에게 이전 버전에서 업그레이드되었음을 알리는 비밀 레지스트리 키는 무엇입니까?
BehaviorOnFailedVerify키 값을 " 0"로 변경하십시오 .