Windows 10의 경우
"드라이버 서명 확인"비활성화를 모니터링하는 다른 방법을 검토하고 있습니다. 온라인 검색에서 3 가지 주요 방법을 찾았습니다.
관리자 cmd에서 다음을 실행하십시오.
bcdedit.exe -set loadoptions DDISABLE_INTEGRITY_CHECKS bcdedit.exe -set TESTSIGNING ON실제로
bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS오류가 표시되지 않았습니다 (?).GPedit 도구에서 :
사용자-> 구성-> 관리 템플릿-> 시스템-> 드라이버 설치-> 드라이버 코드 서명
" Disabled "를 클릭 한 다음 "OK"를 클릭하십시오 .
레지스트리 키 설정 :
HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows NT\Driver Signing`와
BehaviorOnFailedVerify""에 키 값.
(실제로이 키는 내 컴퓨터에 없습니다 (Windows 10))
나는 그들 사이의 관계를 찾고이 검사의 비활성화를 모니터링하는 방법을 찾으려고합니다. 방법 (1)을 실행할 때 방법 (2)에는 영향을 미치지 않으며 그 반대도 마찬가지입니다. 또한 방법 (1) 또는 (2)가 호출 될 때 방법 (3)의 레지스트리 키가 생성되지 않습니다.
일반적으로 Windows는 레지스트리 키를 통해 구성을 관리하지만이 경우 메서드를 호출 할 때 생성 / 변경된 관련 키를 찾을 수 없습니다. 레지스트리 키가 있습니까?
모니터링 관점에서 드라이버 서명 확인이 비활성화되었음을 어떻게 알 수 있습니까?
해결하려는 특정 문제가 있습니까?
—
music2myear
@ music2myear 예, 모니터링 관점에서이 문제에 접근했습니다. 이러한 수정 사항을 모니터링하고 싶습니다
—
Anton.P
어떤 환경에서? 단일 컴퓨터에 있습니까? 컴퓨터의 도메인? 관찰하거나 예방하려는 실제 상황은 무엇입니까? 질문에 더 많은 정보를 추가해야합니다.
—
music2myear
질문의 완전성을 위해 @ music2myear, 실제로 컴퓨터를 사용하는 사용자와 ssh로 컴퓨터에 연결하는 경우 모두 단일 컴퓨터에 대한 서명 확인 비활성화를 모니터링하는 것이 좋습니다.
—
Anton.P
사람들이이 맥락을 배우기 위해 주석을 읽을 필요가 없도록 질문 및 아래의 기타 관련 정보를 질문 자체에 추가하려면 질문 아래의 편집 버튼을 사용하십시오.
—
music2myear