Windows 10 Versi 1607 (alias Anniversary Update) sekarang memberlakukan sertifikasi driver kernel yang diperketat yang telah diumumkan tahun 2015 sebagai persyaratan untuk Windows 10. Aturan baru adalah bahwa semua driver Windows 10 harus ditandatangani secara digital oleh Microsoft, tidak ada lagi penandatanganan silang! Pengembang driver kernel sekarang harus menggunakan sertifikat penandatanganan kode Extended Validation (EV) dan mengirimkan driver mereka ke Portal Dashboard Pusat Pengembang Perangkat Keras Windows di mana driver akan ditandatangani oleh Microsoft setelah melewati tes tertentu.
Namun, ada pengecualian untuk aturan itu. Driver kernel lintas-ditandatangani masih diterima oleh Windows 10 versi 1607 jika salah satu dari yang berikut ini benar:
- Pengemudi ditandatangani dengan sertifikat yang dikeluarkan sebelum 29 Juli 2015
- Driver adalah driver boot up
- Boot Aman Tidak Aktif
- Sistem Windows 10 versi 1607 ditingkatkan dan tidak diinstal secara langsung
- Kunci registri rahasia disetel yang memungkinkan driver bertanda tangan silang memuat bahkan pada sistem dengan Boot Aman diaktifkan
Di perusahaan saya, kami memiliki masalah bahwa beberapa driver sekarang dinonaktifkan pada sistem yang menerima instalasi Windows 10 versi 1607 yang bersih, dan bahkan driver Intel tertentu terpengaruh. Selain itu, mesin virtual KVM yang sangat aman yang menggunakan TianoCore UEFI BIOS dengan boot aman yang diaktifkan sekarang tidak memuat jaringan VirtIO dan driver balon karena kesalahan tanda tangan digital.
Dan saya dapat mengkonfirmasi bahwa driver berfungsi dengan baik pada sistem dengan boot aman dinonaktifkan dan pada sistem Windows 10 yang ditingkatkan (di tempat) ke versi 1607, bahkan dengan boot aman diaktifkan.
Sekarang saya bertanya-tanya apa nama dan nilai dari registri rahasia itu yang diumumkan oleh Microsoft dalam video berikut di 00 h 11 m 00 s :
Channel 9 - Plugfest28 - Driver-Sertifikasi-pada-Windows-Client-dan-Server
... dan akhirnya kita benar-benar akan memiliki kunci registri ... dan kunci registri ini adalah ... Anda tahu ... dimaksudkan hanya untuk pengujian sehingga kami jelas tidak ingin Anda ... mengatur registri ini saat Anda menginstal driver dan ... kunci registri pada dasarnya meniru perilaku yang sama seolah-olah Anda memiliki sistem yang ditingkatkan ...
Kunci itu tidak pernah diumumkan oleh Microsoft dan karena pesan berikut dalam daftar ntdev OSR saya percaya ini tidak akan pernah terjadi:
Saya benci mengatakan ini, tetapi karena Anda bertanya: Informasi kunci registri hanya tersedia di bawah NDA . Yang berarti itu mungkin akan muncul di banyak tempat secara online pada akhirnya, tetapi sampai saat itu KAMI TIDAK AKAN membahasnya di sini .
Dan ini membuat saya pada pertanyaan Pengguna Super saya yang sebenarnya:
Apa kunci registri rahasia yang memberi tahu Windows 10 versi 1607 bahwa itu ditingkatkan dari versi sebelumnya?
BehaviorOnFailedVerify
kunci menjadi " 0
".