Windows 10では、すべてのカーネルモードドライバに対しMicrosoftによる署名が必要となるとされている。ただ、Windows 10のリリース時にはこれは適用されず、「今後のアップデートなどによって適用される予定」とされていたが、ついにその時がやってくる模様。
Windows Hardware Certification blogによると、Windows 10のバージョン1607より適用が開始されるとのこと。ただしすでにインストール済みのOSについてはアップデートによる影響はなく、新規インストールの場合のみ未署名ドライバのブロックが行われるようだ。また、テストモードでは未署名ドライバも利用可能とのこと。
ん? (スコア:0)
Windows 10では、すべてのカーネルモードドライバに対しMicrosoftによる署名が必要となるとされている。ただ、Windows 10のリリース時にはこれは適用されず、「今後のアップデートなどによって適用される予定」とされていたが、ついにその時がやってくる模様。
Windows Hardware Certification blogによると、Windows 10のバージョン1607より適用が開始されるとのこと。ただしすでにインストール済みのOSについてはアップデートによる影響はなく、新規インストールの場合のみ未署名ドライバのブロックが行われるようだ。また、テストモードでは未署名ドライバも利用可能とのこと。
前半と後半で話が異なる?
一緒の話だとすると
メーカーオフィシャル署名済みドライバも
Microsoftによる署名がないので不可
っては話になるのだが
Re: (スコア:0)
なるみたい。
https://www.symantec.com/ja/jp/page.jsp?id=code-signing-ev-value [symantec.com]
Re: (スコア:0)
なるみたい。
https://www.symantec.com/ja/jp/page.jsp?id=code-signing-ev-value [symantec.com]
そのアドレス行っても空白ページになるんだが。。。
Google ChromeもFirefoxもIEも
とおもってEdgeでいったら見えた
設定スカスカじゃないと見れないみたいね
Windows10
ユーザーモードドライバ:通常版コードサイニング証明書で可
カーネルモードドライバ:WHQL署名必須
WHQLなしのベータドライバはあかんてことなのね
Re: (スコア:0)
まあ、Windows/Linuxともカーネル吹っとばす原因になりがちだからねえ。
でも、気になるのは制約回避可能なテストモードだな。
クソな企業がそのモードで常用するのを強要しかねない。。
Re: (スコア:0)
再起動すると通常モードに戻るから、気軽に再起動も出来ないし、読み込まれなくなるドライバやサービスもあるから、Windows そのものが通常の運用操作には耐えられないように出来てる。
Re: (スコア:0)
昔の俺発見。再起動すると戻るというのは、そういうワンタイム限定の解除みたいな設定もできるのです。
bcdedit では、oslnointegritychecks だったかな。(undocumentedです)
極端な話、ドライバを開発する環境では、安定してテストモードにできる。nointegritychecks です。
Re: (スコア:0)
ああ、言い過ぎた。TESTSIGNING ですね。社内署名・オレオレ署名くらいしましょう。