Windows 7 x64 で ssdt をフックするドライバーを作成しました。x64 にカーネル モードでインストールするためにドライバーにデジタル署名する必要があるのか、それとも Windows ドライブ キットだけでインストールできるのか、1 つ疑問があります。
Windows Driver Kit(WDK) 以外にカーネル モードでドライバーをインストールするためのコードやコマンドはありますか?
質問する
1892 次
3 に答える
1
はい、64 ビット Windows では、ドライバーに署名する必要があります。
テストおよび開発目的でのみ、WDK で提供されるテスト証明書で署名されたドライバーを一時的に有効にすることができます。起動時に F8 キーを押し、[ドライバー署名の強制を無効にする] を選択します。ただし、起動のたびに手動でこれを行う必要があります。
ここで説明する方法は他にもいくつかありますが、これらの方法の一部は Win7 SP1 では機能しなくなりました。機能する方法には非常に多くの制限と不都合があるため、事実上、実際の証明書でドライバーに署名する必要があります。
于 2013-01-10T05:50:59.917 に答える
1
ドライバーをインストールするには、組み込みのコマンドライン ツールを使用できますsc.exe。例えば:
sc create MyDriver type= kernel binPath= c:\mydriver.sys
注意: Patch Guardがあるため、x64 で SSDT をフックしないでください。
于 2013-01-11T10:12:48.420 に答える
0
開発マシンの場合は、 を実行しbcdedit -set TESTSIGNING ONます。このモードでは、デスクトップに透かしが表示されますが、気にする必要はありません。ReadyDriver の使用は避けてください。
テスト証明書を作成し、マシンにインストールします。
リブート。
あとは、ドライバーにテスト署名してインストールするだけです。
TESTSIGNING ブート構成オプション (Windows ドライバー)
開発およびテスト中のドライバーへの署名 (Windows ドライバー)
ドライバーにテスト署名するためのツールが必要です。私が思い出す限り、Windows が更新されるにつれて、他のオプションは信頼できなくなりました。私にとっては、これが最良のアプローチでした。
于 2013-01-11T05:33:33.417 に答える