无忧启动论坛

标题: 又出现【尚未解决】求助关于安全警告 [打印本页]

作者: spycolin 时间: 2008-4-24 17:31
标题: 又出现【尚未解决】求助关于安全警告
我已经修改了内核的注册表，为什么安装驱动的时候，还会产生安全警告呢？（声卡硬件安装警告）

求高人指点！

[ 本帖最后由 spycolin 于 2008-4-25 04:55 PM 编辑 ]

作者: yyq572 时间: 2008-4-24 18:24
我晕，你改哪里了，这是我提取的注册表，在加载声音前导入就可以了

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\RNG]
"Seed"=hex:bb,c2,18,9b,69,18,26,6b,ce,eb,c9,77,6b,b0,5c,6b,a8,73,c5,d7,ad,82,\
  c9,f8,22,7a,98,9b,7c,1f,91,f9,81,bb,af,97,2a,45,53,47,79,1f,23,6a,74,86,a0,\
  1d,f1,05,ec,c8,26,2b,46,f3,ac,ab,ee,78,db,0a,f5,69,2e,c1,09,16,f3,09,d6,4a,\
  6f,00,98,b7,01,4b,c1,35

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Driver Signing]
"Policy"=hex:00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup]
"PrivateHash"=hex:22,9e,53,3e,5d,08,ab,c8,77,1d,b9,d0,e6,06,a8,06

[HKEY_USERS\.DEFAULT\Software\Microsoft\Driver Signing]
"Policy"=dword:00000000

作者: 千里独行 时间: 2008-4-24 19:19
学了一招，十分感谢！

作者: 玄天 时间: 2008-4-24 21:45
在https的那个帖子中我就说过,注册表不太合理,并且上传了注册表文件(原来的注册表文件有很多垃圾消息,会导致部份硬件不能安装或者安装失败)

作者: spycolin 时间: 2008-4-25 11:15
谢谢大家！太感谢了！

作者: spycolin 时间: 2008-4-25 11:18

原帖由 yyq572 于 2008-4-24 06:24 PM 发表
我晕，你改哪里了，这是我提取的注册表，在加载声音前导入就可以了

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\RNG]
"Seed"=hex:bb,c2,18,9b,69,18, ...

很感谢你，这招我用过了。但是不能完全解决。

作者: spycolin 时间: 2008-4-25 11:26
谢谢玄天，找到了。

http://bbs.wuyou.net/forum.php?m ... ht=https&page=3

作者: yyq572 时间: 2008-4-25 13:06
晕晕晕晕，彻底解决问题，像老毛桃那样，把那个对话框给删了
这是除了我那方法以外我能想到的唯一办法了

还有一个方法，累了点，反汇编 :)

[ 本帖最后由 yyq572 于 2008-4-25 01:10 PM 编辑 ]

作者: spycolin 时间: 2008-4-25 16:57

原帖由 yyq572 于 2008-4-25 01:06 PM 发表
晕晕晕晕，彻底解决问题，像老毛桃那样，把那个对话框给删了
这是除了我那方法以外我能想到的唯一办法了

还有一个方法，累了点，反汇编 :)

发现只要加密服务一启动，就会将检测驱动证书设置为1.

很困难啊。

作者: spycolin 时间: 2008-4-25 18:02
reg add "HKLM\SOFTWARE\Microsoft\Driver Signing" /f /v "Policy" /t REG_BINARY /d 00
上面命令如何改为pecmd命令

作者: 玄天 时间: 2008-4-25 18:31
标题: 回复 #10 spycolin 的帖子
其实没必要修改,主要还是https支持引起的,只用它的系统部份的注册表,Cryptography这个子项使用911原版的就可以了

作者: 玄天 时间: 2008-4-25 18:35
顺便说一下,我的那两个子项都取自 windows\repair 中的键值

作者: spycolin 时间: 2008-4-25 18:47

原帖由玄天于 2008-4-25 06:31 PM 发表
其实没必要修改,主要还是https支持引起的,只用它的系统部份的注册表,Cryptography这个子项使用911原版的就可以了

明白，已经测试，不过Cryptography这个子项使用911原版，HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\CryptSvc，
CryptSvc服务无法启动啊，我再试试。。

作者: 玄天 时间: 2008-4-25 18:59
那就用windows\repair 这里的键值,这是系统刚安装后的初始键值,不会有多余的注册项,前提是系统必须是正常安装的

或者你也可以到这个http://www.fs2you.com/files/fb9b80b8-1245-11dd-95ac-0014221f3995/压缩包中去找注册表子项

[ 本帖最后由玄天于 2008-4-25 07:03 PM 编辑 ]

作者: spycolin 时间: 2008-4-26 11:38

原帖由玄天于 2008-4-25 06:59 PM 发表
那就用windows\repair 这里的键值,这是系统刚安装后的初始键值,不会有多余的注册项,前提是系统必须是正常安装的

或者你也可以到这个http://www.fs2you.com/files/fb9b80b8-1245-11dd-95ac-0014221f3995/压缩 ...

PECMD REGI HKLM\SOFTWARE\Microsoft\Driver Signing\Policy=@00

这个键值始终会自动变为1，有什么办法可以锁定？

作者: yamingw 时间: 2008-4-26 14:19

原帖由 spycolin 于 2008-4-25 11:18 AM 发表

很感谢你，这招我用过了。但是不能完全解决。

PrivateHash值必须动态计算，即使同一电脑每次启动后都不一样，所以导入注册表的办法是不行的。
bartpe -pnp 在安装驱动时先SetSignPolicy(0,1),在安装驱动后再SetSignPolicy(1,1)。如果同时使用多个bartpe -pnp就会出现对话框。
另外一种暴力破解法是修改SETUPAPI的内部函数，不推荐。

作者: spycolin 时间: 2008-4-26 16:32

原帖由 yamingw 于 2008-4-26 02:19 PM 发表

PrivateHash值必须动态计算，即使同一电脑每次启动后都不一样，所以导入注册表的办法是不行的。
bartpe -pnp 在安装驱动时先SetSignPolicy(0,1),在安装驱动后再SetSignPolicy(1,1)。如果同时使用多个bartpe ...

终于等到你了，高手。

问个比较弱的问题BARTPE -pnp 怎么用？

BARTPE.EXE -pnp
SetSignPolicy(0,1)

PECMD.EXE DEVI ".\DRIVERS_SOUND.CAB"

BARTPE.EXE -pnp
SetSignPolicy(1,1)

这样吗？

欢迎光临无忧启动论坛 (http://wuyou.net/)