Форум: "Прочее";
Текущий архив: 2015.09.10;
Скачать: [xml.tar.bz2];
Вниз
Кто-нить использует Test Mode в Win 7? Найти похожие ветки
← →
Кто б сомневался © (2014-12-30 00:15) [0]Кто-нить использует Test Mode в Win 7?
Который нужен для работы с неподписанными custom дровами (иначе в x64 не запустишь, без покупки подписи).
Какие там еще изменения по сравнению с норм. режимом? Или только проверка на подпись?
← →
Кто б сомневался © (2014-12-30 00:17) [1]* Или только отключение проверки подписи?
← →
Кто б сомневался © (2014-12-30 01:57) [2]Вроде только отключает проверку на валидность подписи, больше ничего.
http://msdn.microsoft.com/en-us/library/ff553484(v=VS.85).aspx
- When the BCDEdit option for test-signing is enabled, Windows does the following:
Displays a watermark with the text "Test Mode" in all four corners of the desktop, to remind users the system has test-signing enabled.
Note Starting with Windows 7, Windows displays this watermark only in the lower left-hand corner of the desktop.
- The operating system loader and the kernel load drivers that are signed by any certificate. The certificate validation is not required to chain up to a trusted root certification authority. However, each driver image file must have a digital signature.
← →
Slider007 © (2014-12-30 07:08) [3]В 2008r2 включал. Никакой разницы в функционировании, кроме того, что в нижнем правом углу надпись Test Mode, которая очень легко убирается.
← →
megavoid © (2014-12-30 10:35) [4]А зачем?
Перезагружаемся в disable driver signature enforcement, ставим драйвер, перезагружаемся в обычный режим, вуаля, неподписанный дров в системе и работает.
← →
Кто б сомневался © (2014-12-30 18:31) [5]megavoid © (30.12.14 10:35) [4]
Так это и есть Test Mode
http://i63.fastpic.ru/big/2014/1230/ab/496f647f0a79376af392c2771e6ad5ab.png
← →
Кто б сомневался © (2014-12-30 18:36) [6]Только если вернешься в обычный режим винды - драйвер опять не будет работать.
← →
Кто б сомневался © (2014-12-30 18:42) [7]bcdedit.exe -set loadoptions DDISABLE_INTEGRITY_CHECKS
bcdedit.exe -set TESTSIGNING ON
Без последнего, первое не работает - винда не грузиться:
\windows\system32\drivers\fastx2k.sys is not digitally signed,
Другого решение вроде нет. Или есть?
Ну понятно кроме подделки подписи, но это решение "в лоб" :).
← →
Rouse_ © (2014-12-30 18:55) [8]Никто не использует и использовать не должен.
Для загрузки и отладки неподписанного драйвера не нужно переходить в тестовый режим.
Данный режим используется для совершенно других целей.
← →
Кто б сомневался © (2014-12-30 19:28) [9]
> Для загрузки и отладки неподписанного драйвера не нужно
> переходить в тестовый режим.
> Данный режим используется для совершенно других целей.
А как тогда тестировать драйвер?
← →
Кто б сомневался © (2014-12-30 19:30) [10]
> Для загрузки и отладки неподписанного драйвера не нужно
> переходить в тестовый режим.
Как тогда загрузить неподписанный драйвер по другому?
Я ж и пытаюсь это понять, для чего и задал вопрос ;)
← →
Кто б сомневался © (2014-12-30 19:36) [11]Ладно - :|
← →
Rouse_ © (2014-12-30 19:42) [12]Загружаем через scm и отлаживаем через windebug/sofice/suser, по выбору.
А дебаг тестирование для подписи собираем как раз уже через тестовый режим, но это самый самый последний шаг
← →
Кто б сомневался © (2014-12-30 19:45) [13]Что такое "дебаг тестирование для подписи"?
← →
Кто б сомневался © (2014-12-30 19:47) [14]WTFITS? o_O
← →
Rouse_ © (2014-12-30 19:48) [15]Когда будешь дровинку на подпись отправлять, для нее нужны служебные данные, собираемые отдельной тулзой. Оть тут подробнее: http://www.oszone.net/8736/Verifier
← →
Кто б сомневался © (2014-12-30 19:51) [16]Не ну тестировать то конечный результат все равно нужно без дебага.
← →
Rouse_ © (2014-12-30 19:51) [17]В 99 процентах случаев подпись не нужна, если дровинка работает без отрыва от твоего софта. Просто подгружай ее руками и туши при выходе, если же хочешь чтоб она была всегда в системе со старта, тогда да, тогда нужна цифровуха от ms
← →
Rouse_ © (2014-12-30 19:53) [18]Ну так и тестируй, с сервисами работал, надеюсь? Загрузка драйвера идентична загрузке сервиса
← →
Rouse_ © (2014-12-30 19:55) [19]Вот тут в примерах поищи, там был пример драйвера и его загрузки и выгрузки: http://rouse.drkb.ru/other.php#fasm
← →
p © (2014-12-30 21:42) [20]Под win32 никакая подпись для работы драйверов не нужна, под x64 делаешь самопальный сертификат, устанавливаешь его в хранилище сертификатов и система принимает его как подписанный валидной подписью, ненужен никакой testmode режим
← →
Rouse_ © (2014-12-30 21:45) [21]Под восьмеркой, насколько я помню самопальный не подойдет, там действительно в случае автозагрузки сертификат МС нужен
← →
p © (2014-12-30 21:50) [22]
> Rouse_ © (30.12.14 19:48) [15]
Для подписи драйвера не нужны никакие дополнительные данные, только сам sys, verifier это все приблуды от мелкомякгих
← →
p © (2014-12-30 21:55) [23]в 8-ке непракатит если не под дектопом работаешь, а в метро, там только extended validation подписи проходят, в два раза дороже обычных
← →
Rouse_ © (2014-12-30 22:01) [24]Конечно от мелкомягких, ониж и подписывают :)
← →
p © (2014-12-30 22:09) [25]Необязательно ты можешь подписать драйвер в VeriSign, DigiCert, GlobalSign - это для простых смертных, у меня DigiCert, пишишь в блокноте драйвер, билдишь в DDK и спокойно подписываешь, сертификат от мелкософта например Microsoft Windows Hardware Compatibility Publisher это для таких монстров как NVidia и т.д.
← →
Rouse_ © (2014-12-30 22:13) [26]Приложение да, драйвер нет, ты сильно путашь эти вещи.
← →
Rouse_ © (2014-12-30 22:24) [27]Ну по крайней мере я таких дров в автозагрузке под восьмеркой не наблюдал, да и сейчас отзвонился ребятам с актива, они подтвердили ситуацию
← →
megavoid © (2014-12-30 22:25) [28]Только если вернешься в обычный режим винды - драйвер опять не будет работать.
Как это, а что у меня уже год как глюки?, winusb-32 так юзаю )) С автозагрузкой и прочим. Винда - как бы 8 (сервер 2012).
← →
p © (2014-12-30 22:26) [29]Ну же я подписываю как то драйвера для работы в x64 под Vista и выше, здесь http://smalldonkey.net/index.php/8-vcl/14-virtual-disk компонента там в архиве драйвер подписанный сертификатом от DigiCert, выданный даже не компании, а мне как частному лицу - individual developer
← →
Rouse_ © (2014-12-30 22:34) [30]Работающий на авторане со старта системы?!! Ок завтра гляну, если так, то у меня не вся информация
← →
megavoid © (2014-12-30 22:34) [31]А-а, почитал у них на сайте ( http://zadig.akeo.ie ), драйвер подписан, но как-то хитро. В общем, у меня он поставился только через этот самый test mode, но работает в обычном режиме прекрасно, вот даже и прямо сейчас.
← →
p © (2014-12-30 22:46) [32]
> Rouse_ © (30.12.14 22:34) [30]
Драйвер не подписанный он попросту не запустится, то есть службу то ты создашь, но сервис не стартанет, StartService вернет не success и винда выдаст предупреждение что драйвер не удалось запустить
← →
Rouse_ © (2014-12-30 22:50) [33]Ок, я перепроверю, мы про 8.1 говорим, верно? Ибо на семерке такого нет, а на восьмерке я свой код не перепроверял
← →
p © (2014-12-30 23:13) [34]
> Rouse_ © (30.12.14 22:50) [33]
> Ибо на семерке такого нет
Нет чего
← →
Rouse_ © (2014-12-30 23:14) [35]Ошибки при запуске через scm
← →
p © (2014-12-30 23:21) [36]мы щас говорим про 64 битную ОС?
← →
Rouse_ © (2014-12-30 23:27) [37]64 девелоперская редакция с символами
← →
Rouse_ © (2014-12-30 23:28) [38]Ну, которая по подписке MSDN овской идет
← →
p © (2014-12-30 23:28) [39]Странно
← →
Rouse_ © (2014-12-30 23:30) [40]Ладно, перепроверю и отпишусь, у меня на виртуалке почти все сборки ос есть
← →
p © (2014-12-30 23:31) [41]может я гоню, надо проверить
← →
Rouse_ © (2014-12-30 23:32) [42]Может нюанс именно в девелоперской сборке системы, завтра послезавтра нг, второго буду рядом с рабочим компом и гляну, главное не забыть :)
← →
p © (2014-12-30 23:35) [43]может и в оной, никогда с ней дела не имел
← →
p © (2015-01-04 10:53) [44]
> Rouse_ © (30.12.14 23:32) [42]
Забыл
← →
Rouse_ © (2015-01-04 15:07) [45]Неа, не ходил просто
← →
Rouse_ © (2015-01-15 21:10) [46]Чуть не забыл :)
По существу выкладываю результаты теста:
пишем каркас без изысков и в DriverEntry банально делаем DbgPrint, для понимания - начала работать дровишка или нет.
На виртуалке ХР 64 (девелоперская редакция) полет нормальный без подписи.
На семерке (девелоперская редакция) полет нормальный без подписи.
На виртуалке ХР 64 хоум - отлуп.
На висте обычной, семерке энтерпрайзе и 8.1 - отлуп.
Похоже что действительно дело в редакции ОС.
ЗЫ: на всех системах после покрытия дровины тестовам сертификатом - все завелось без проблем.
← →
Rouse_ © (2015-01-15 21:12) [47]ЗЫ: так что я в некоторых моментах был не прав и приношу извинения за избыточо менторский тон :)
← →
Rouse_ © (2015-01-15 21:15) [48]ЗЗЫ: более позних девелоперских редакций системы 8 и 8.1 у меня нет, поэтому по ним ничего сказать не могу (мы пока не продляли подписку за ненадобностью).
← →
p © (2015-01-15 22:13) [49]
> на всех системах после покрытия дровины тестовам сертификатом
> - все завелось без проблем.
Тестовый сертификат самопальный?
Если самопальный, установлен в хранилище сертификатов?
← →
Rouse_ © (2015-01-15 22:29) [50]
> p © (15.01.15 22:13) [49]
> Тестовый сертификат самопальный?
Конечно, по схеме описанной в WDK справке.
← →
Rouse_ © (2015-01-15 22:34) [51]Ну т.е. windbg вторая система - пишем сертификат в корень и делаем все по схеме.
← →
p © (2015-01-15 22:48) [52]Ясно, так я и думал
Страницы: 1 2 вся ветка
Форум: "Прочее";
Текущий архив: 2015.09.10;
Скачать: [xml.tar.bz2];
Память: 0.57 MB
Время: 0.047 c
