Windows 10 - Verschiedene Methoden zum Deaktivieren der Treibersignaturprüfung und ihrer Realisierungen

580
Anton.P

Für Windows 10

Ich untersuche verschiedene Methoden, um die Deaktivierung der "Überprüfung der Treibersignatur" zu überwachen. Bei einer Online-Suche habe ich 3 Hauptmethoden gefunden:

  1. Vom Administrator-Cmd-Lauf:

    bcdedit.exe -set loadoptions DDISABLE_INTEGRITY_CHECKS bcdedit.exe -set TESTSIGNING ON

    eigentlich bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS kein Fehler angezeigt (?)

  2. vom GPedit-Tool:

    Benutzer -> Konfiguration -> Administrative Vorlagen -> System -> Treiberinstallation -> Codesignatur für Treiber

    Klicken Sie auf " Deaktiviert " und dann auf "OK".

  3. Registrierungsschlüssel setzen: 

    HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows NT\Driver Signing`

    mit BehaviorOnFailedVerifySchlüsselwert auf "".
    (Dieser Schlüssel ist auf meinem Computer nicht vorhanden (Windows 10).)

Ich versuche, die Beziehungen zwischen ihnen zu finden, und finde eine Möglichkeit, die Deaktivierung dieser Überprüfung zu überwachen. Wenn ich Methode (1) starte, hat dies keine Auswirkung auf Methode (2) und umgekehrt. Wenn eine der Methoden (1) oder (2) aufgerufen wird, wird der Registrierungsschlüssel in Methode (3) nicht erstellt.

Normalerweise verwaltet Windows Konfigurationen über Registrierungsschlüssel. In diesem Fall konnte ich jedoch keinen relevanten Schlüssel finden, der beim Aufruf der Methoden erstellt / geändert wurde. Gibt es einen solchen Registrierungsschlüssel?

Wie kann ich aus Überwachungssicht wissen, dass die Überprüfung der Treibersignatur deaktiviert ist?

1
Gibt es ein bestimmtes Problem, das Sie lösen möchten? music2myear vor 6 Jahren 0
@ music2myear ja, ich gehe dieses Problem aus Monitoring-Sicht an, ich möchte solche Modifikationen überwachen Anton.P vor 6 Jahren 0
In welcher Umgebung? Ist das auf einem einzelnen Computer? Eine Domäne von Computern Welche praktische Situation versuchen Sie zu beobachten oder zu verhindern? Sie müssen wirklich mehr Informationen zu Ihrer Frage hinzufügen. music2myear vor 6 Jahren 0
@ music2myear für die Vollständigkeit der Frage, wäre es großartig, die Deaktivierung der Signaturprüfung für einen einzelnen Computer zu überwachen, sowohl wenn der Benutzer tatsächlich daran arbeitet, als auch wenn jemand sich mit ssh verbindet. Anton.P vor 6 Jahren 0
Verwenden Sie die Schaltfläche BEARBEITEN unterhalb Ihrer Frage, um diese und alle anderen relevanten und notwendigen Informationen der Frage selbst hinzuzufügen, damit die Benutzer die Kommentare nicht durchlesen müssen, um diesen Kontext zu lernen. music2myear vor 6 Jahren 0

0 Antworten auf die Frage

Verwandte Probleme