Windows 10 버전 1607 (일명 Anniversary Update)은 이제 Windows 10의 요구 사항으로 2015 년에 이미 발표 된 강화 된 커널 드라이버 인증을 시행하고 있습니다. 새로운 규칙은 모든 Windows 10 드라이버가 더 이상 교차 서명없이 Microsoft에 의해 디지털 서명되어야한다는 것입니다! 커널 드라이버 개발자는 이제 EV (Extended Validation) 코드 서명 인증서를 사용하고 특정 테스트를 통과 한 후 Microsoft에서 드라이버에 서명 할 Windows 하드웨어 개발자 센터 대시 보드 포털에 드라이버를 제출해야합니다.
그러나 해당 규칙에는 예외가 있습니다. 다음 중 하나라도 해당되는 경우 Windows 10 버전 1607에서 크로스 서명 된 커널 드라이버 를 계속 사용할 수 있습니다 .
- 2015 년 7 월 29 일 이전에 발급 된 인증서로 운전자에게 서명
- 드라이버는 부팅 드라이버입니다
- 보안 부팅이 꺼져 있습니다
- Windows 10 버전 1607 시스템 이 업그레이드 되었으며 직접 설치되지 않았습니다
- 보안 부팅이 활성화 된 시스템에서도 크로스 서명 된 드라이버를로드 할 수있는 비밀 레지스트리 키가 설정되었습니다.
우리 회사에서는 Windows 10 버전 1607을 새로 설치 한 시스템에서 여러 드라이버를 사용할 수 없으며 특정 인텔 드라이버도 영향을받는 문제가 있습니다. 또한 보안 부팅이 활성화 된 TianoCore UEFI BIOS를 사용하는 매우 안전한 KVM 가상 머신은 이제 디지털 서명 오류로 인해 VirtIO 네트워크 및 풍선 드라이버를로드하지 않습니다.
또한 보안 부팅이 비활성화 된 시스템과 보안 부팅이 활성화 된 경우에도 버전 1607로 업그레이드 된 Windows 10 시스템에서 드라이버가 제대로 작동하는지 확인할 수 있습니다.
이제 그 비밀 레지스트리의 이름과 가치가 00 h 11 m 00 s 의 다음 비디오에서 Microsoft에 의해 발표 된 것이 무엇인지 궁금합니다 .
채널 9-Plugfest28-Windows 클라이언트 및 서버에서 드라이버 인증
… 그리고 마침내 우리는 실제로 레지스트리 키를 갖게 될 것입니다 … 그리고이 레지스트리 키는 … 당신은 알고 있습니다 … 테스트하기위한 것이므로 우리는 당신을 원하지 않습니다 …이 레지스트리 설정 드라이버를 설치할 때 키와 … 레지스트리 키는 기본적으로 업그레이드 된 시스템을 가지고있는 것과 같은 동작을 모방합니다 …
이 키는 Microsoft에서 발표 한 적이 없으며 OSR의 ntdev 목록 에있는 다음과 같은 메시지 때문에 이런 일이 발생하지 않을 것이라고 생각합니다.
나는 이것을 말하기를 싫어하지만 당신이 묻은 이후 : 레지스트리 키 정보는 NDA에서만 사용할 수 있습니다 . 즉, 온라인에서 많은 장소에서 온라인 상태로 전환 될 수 있지만 그때까지는 여기서 논의하지 않을 것 입니다.
그리고 이것은 실제 수퍼 유저 질문에 나를 남깁니다.
Windows 10 버전 1607에게 이전 버전에서 업그레이드되었음을 알리는 비밀 레지스트리 키는 무엇입니까?
답변
테스트 부팅 구성 옵션을 시도해 볼 수 있습니다
Bcdedit.exe -set TESTSIGNING ON
Make sure to disable the Secure Boot and boot to OS to execute bcedit commands, once done you can reboot to OS with secure boot enabled
TESTSIGNING 부팅 구성 옵션은 Windows Vista 이상 버전의 Windows에서 테스트 서명 된 커널 모드 코드 유형을로드할지 여부를 결정합니다. 이 옵션은 기본적으로 설정되어 있지 않으므로 테스트 서명 된 커널 모드 드라이버는 기본적으로 64 비트 버전의 Windows Vista 및 이후 버전의 Windows에서로드되지 않습니다.
참고 TESTSIGNING 부팅 구성 옵션을 변경 한 후 컴퓨터를 다시 시작하여 변경 사항을 적용하십시오.