О ненавистных подписях и тестовом режиме, часть третья.
реклама
Речь в данной заметке пойдет о W7 и Win 2008 R2, и отключении механизмов цифровой подписи драйверов и системных файлов, а тажке PatchGuard.
https://forums.overclockers.ru/viewtopic.php?p=6542455#p6542455
https://forums.overclockers.ru/viewtopic.php?p=6543059#p6543059
Для работы модифицированного ядра требуется загрузчик, описанный в предыдущей заметке, в версии для NT 6.1. Скачать подходящий вариант модифицированного ядра можно ссылкам в этой заметке:
/blog/HertZ
Не забудьте про загрузчик.
Об установке:
1) Копируем файлы (ntoskrnp.exe и osloadw7.exe) в Windows\System32.
2) открываем окно командной строки от имени администратора, и набираем следующие команды:
цитата:
bcdedit /copy {current} /d "Patched kernel"
В ответ утилита должна сказать что-то вроде:
цитата:
The entry was successfully copied to {01234567-89ab-cdef-00ff-fff000ffffff}.
Выделенное-это идентификатор новой записи, его требуется использовать для дальнеших операций. А именно:
цитата:
bcdedit /set {01234567-89ab-cdef-00ff-fff000ffffff} nointegritychecks 1
цитата:
bcdedit /set {01234567-89ab-cdef-00ff-fff000ffffff} path \Windows\system32\osloadw7.exe
цитата:
bcdedit /set {01234567-89ab-cdef-00ff-fff000ffffff} kernel ntoskrnp.exe
Если был включен тестовый режим, то выключаем его для новой записи, он нам больше не понадобится:
цитата:
bcdedit /set {01234567-89ab-cdef-00ff-fff000ffffff} TESTSIGNING off
Перезагружаемся, выбираем новую запись в появившемся меню. Если все работает нормально, то при желании можно сделать новую запись используемой по умолчанию, посмотреть ID записи можно с помощью команды bcdedit /v (для текущей записи можно писать просто {current}):
цитата:
bcdedit /default {01234567-89ab-cdef-00ff-fff000ffffff}
Ну и установить нулевой таймаут, если не любите менюшки:
цитата:
bcdedit /timeout 0
Если не работает, желательно сообщить с подробным описанием проблемы. Если вы увидите предупреждение о неподписанном драйвере, не пугайтесь, ядру на отсутствие подписи пофигу, драйвер все равно будет работать. Можно его подписать самостоятельно, и предупреждение не будет выдаваться.
реклама
Лента материалов
Соблюдение Правил конференции строго обязательно!
Флуд, флейм и оффтоп преследуются по всей строгости закона!
Комментарии, содержащие оскорбления, нецензурные выражения (в т.ч. замаскированный мат), экстремистские высказывания, рекламу и спам, удаляются независимо от содержимого, а к их авторам могут применяться меры вплоть до запрета написания комментариев и, в случае написания комментария через социальные сети, жалобы в администрацию данной сети.
Сейчас обсуждают