无忧启动论坛

标题: (更新签名版)MTP补丁失效免替换文件解决方法 [打印本页]

作者: nianyueriPE 时间: 2021-10-10 22:12
标题: (更新签名版)MTP补丁失效免替换文件解决方法
本帖最后由 nianyueriPE 于 2024-6-1 23:22 编辑

目前由于Windows新版对设备驱动签名新的限制，原版MTP驱动补丁无法加载使用。
经过测试，发现新版Windows驱动如果使用在黑名单内的证书则无法加载。
好在，黑名单外的证书不受影响。这里我提供一份已签名mtphelper驱动。
使用SHA-1带时间戳版，请把EVRootCA.reg导入注册表
windows使用证书黑名单策略，这个策略拦截在黑名单内的驱动加载，这个策略是通过系统更新下发的。导致用一些常见泄露的证书就算杀软不杀也加载不了驱动，微软现在的最新更新（来自https://blog.talosintelligence.com/old-certificate-new-signature/的小报告导致）导致手头上的证书几乎全军覆没。（详见https://bbs.kanxue.com/thread-273316.htm和https://learn.microsoft.com/zh-c ... -driver-block-rules）
mtphelper驱动签名版链接：https://nianyueripe.lanzoub.com/iZot21vvv3oh
本身mtphelper驱动就会被某些杀软误报，我已经尽量把报毒数量压到最低了。
注意：如果MTP组件异常，请先运行net start mtphelper命令检查一下，如果服务已经启动则mtphelper驱动正常，提示证书被吊销则为签名失效，请及时告诉我。
可用签名所剩不多，且用且珍惜。

作者: 红毛樱木 时间: 2021-10-10 23:09
善君韦这个SHA256的证书已经被吊销了，不如直接用那个没吊销的SHA-1签

作者: ynifcp12 时间: 2021-10-11 00:20
测试可行，不知能不能过安全启动的机子

作者: 狼人72105 时间: 2021-10-11 06:23
同问。。。。

作者: lily9718 时间: 2021-10-11 06:34
谢谢

作者: wsdyleon 时间: 2021-10-11 07:25
11系统吗？

作者: caocaofff 时间: 2021-10-11 10:23
微软不是开始弃用SHA1了吗？都要改成SHA256了

作者: 826773297 时间: 2021-10-11 14:17
22000没有问题，22468补充了签名却提示签名错误

作者: 826773297 时间: 2021-10-11 16:27
已用上，感谢楼主签名，之前的问题已经解决了，mtp还能焕发青春，很稳的方案

作者: nianyueriPE 时间: 2021-10-11 18:34

ynifcp12 发表于 2021-10-11 00:20
测试可行，不知能不能过安全启动的机子

VM虚拟机测试可以

作者: 2048 时间: 2021-10-11 23:30
谢谢大佬的分享

作者: 红毛樱木 时间: 2021-10-20 16:56
win11pe测试可用

作者: 黑中见白 时间: 2021-11-28 20:41
大佬，加个驱动签名吧

wdmon64.sys.7z (7.68 KB, 下载次数: 18)

作者: nianyueriPE 时间: 2022-2-28 01:18

黑中见白发表于 2021-11-28 20:41
大佬，加个驱动签名吧

已签名版：链接：https://nianyueripe.lanzouq.com/iiACg00qlgcb

作者: 狼人72105 时间: 2022-4-20 16:06
厉害了我的国。。。

作者: lk_EC93 时间: 2022-7-9 17:19
超级厉害了我的国。。。

作者: hopehu 时间: 2023-4-11 17:33
真历害！

作者: martin313 时间: 2023-9-10 06:07
请帮忙看一下这个PE：http://bbs.wuyou.net/forum.php?m ... d=437237&extra=
第23楼的PE

如何通过签名，加载MTP驱动，谢谢……

作者: martin313 时间: 2023-10-17 20:47
本帖最后由 martin313 于 2023-10-17 22:46 编辑

刚做了个 22000.2538 版的PE，发现MTP驱动无加载，请问这个是什么原因？

检查了MTP相关文件与注册表都齐全，难道是mtphelper.sys失效？或者数字签名是否要更新一下？
大致搞明白了，是因为PE制作方案的原因，把\Windows\System32\DriverStore\FileRepository\下的相关驱动删了的缘故

作者: rbwrbw 时间: 2023-10-17 20:51
没玩过

作者: martin313 时间: 2023-10-18 08:43

用了楼主的新版签名，必须给5分好评！

作者: 2013koko 时间: 2023-10-27 09:28
一直使用这个，非常感谢！

作者: iaanqrm 时间: 2023-10-27 09:45

作者: martin313 时间: 2024-2-9 14:54

老大，32位的mtpHelper.sys的驱动签名失效了，启动PE就蓝屏了

作者: 紧急追踪 时间: 2024-2-9 17:53
感谢分享

作者: nianyueriPE 时间: 2024-2-9 23:33

martin313 发表于 2024-2-9 14:54
老大，32位的mtpHelper.sys的驱动签名失效了，启动PE就蓝屏了

哪个PE，版本是什么？不过蓝屏应该不是驱动的问题，加载不了的话应该直接启动管理器报错，我换个签名你试试。https://nianyueripe.lanzv.com/inKPd1ntyxqh

作者: nianyueriPE 时间: 2024-2-9 23:39

martin313 发表于 2024-2-9 14:54
老大，32位的mtpHelper.sys的驱动签名失效了，启动PE就蓝屏了

这个新的签名证书挺新，是R星前阵子的，应该不至于被封

作者: martin313 时间: 2024-2-10 00:15

nianyueriPE 发表于 2024-2-9 23:33
哪个PE，版本是什么？不过蓝屏应该不是驱动的问题，加载不了的话应该直接启动管理器报错，我换个签名你试 ...

谢谢
Win10PE_x32_19045.3393_zh-CN

刚刚测试了一下，仍然不行。（不会蓝屏，但MTP仍然显示无效签名）

作者: nianyueriPE 时间: 2024-2-10 11:41
本帖最后由 nianyueriPE 于 2024-2-10 12:12 编辑

martin313 发表于 2024-2-10 00:15
谢谢
Win10PE_x32_19045.3393_zh-CN

有导入EVROOT.reg吗？有开启安全启动吗？报错信息截图我看看。这个你试试https://nianyueripe.lanzv.com/i1JF31nv77bg

作者: martin313 时间: 2024-2-10 21:56

nianyueriPE 发表于 2024-2-10 11:41
有导入EVROOT.reg吗？有开启安全启动吗？报错信息截图我看看。这个你试试https://nianyueripe.lanzv.com/ ...

肯定导入了reg，这是标准动作。有无安全启动，应该是没，win7的虚拟机，老版本的64位PE的MTP功能正常。

测试了SHA1mtpHelper_PE_x86.sys与SHA256mtpHelper_PE_x86.sys均不行

这次测试的PE版本是Win10PE_x32_19045.3636_zh-CN.wim。报错截图附件

x64-2024-02-10-21-49-41.png (113.26 KB, 下载次数: 126)

作者: nianyueriPE 时间: 2024-2-10 22:05

martin313 发表于 2024-2-10 21:56
肯定导入了reg，这是标准动作。有无安全启动，应该是没，win7的虚拟机，老版本的64位PE的MTP功能正常。 ...

不对啊，mtphelper驱动如果未加载应该会提示加载了系统驱动但不成功，而不是提示不需要加载，会不会是这个PEmtp组件有问题？我电脑和这个PE同个版本号，那几个签名都能用。

作者: nianyueriPE 时间: 2024-2-10 22:10
本帖最后由 nianyueriPE 于 2024-2-10 22:11 编辑

martin313 发表于 2024-2-10 21:56
肯定导入了reg，这是标准动作。有无安全启动，应该是没，win7的虚拟机，老版本的64位PE的MTP功能正常。 ...

这是mtphelper驱动未加载但mtp组件完整的情况图片

002.png (21.47 KB, 下载次数: 54)

作者: nianyueriPE 时间: 2024-2-10 22:16

martin313 发表于 2024-2-10 21:56
肯定导入了reg，这是标准动作。有无安全启动，应该是没，win7的虚拟机，老版本的64位PE的MTP功能正常。 ...

你试试运行net start mtphelper命令，发一下运行结果

作者: martin313 时间: 2024-2-10 22:46

nianyueriPE 发表于 2024-2-10 22:16
你试试运行net start mtphelper命令，发一下运行结果

哦
那看来是组件存在问题，等下我检查看看

x64-2024-02-10-22-45-10.png (73.57 KB, 下载次数: 57)

作者: hehuiying 时间: 2024-4-11 20:31
谢谢分享

作者: 深谷憂狼 时间: 2024-4-18 23:43
证书已被颁发者直接吊销

作者: nianyueriPE 时间: 2024-4-21 00:06

深谷憂狼发表于 2024-4-18 23:43
证书已被颁发者直接吊销

请测试一下新版，记得导入EVROOT.reg。链接https://nianyueripe.lanzoub.com/iZot21vvv3oh

作者: 深谷憂狼 时间: 2024-4-21 16:10

nianyueriPE 发表于 2024-4-21 00:06
请测试一下新版，记得导入EVROOT.reg。链接https://nianyueripe.lanzoub.com/iZot21vvv3oh

好的

作者: 深谷憂狼 时间: 2024-4-21 17:29
已经可以了，没问题了

作者: 2011medp7060 时间: 2024-7-8 06:40
谢谢分享！！！

欢迎光临无忧启动论坛 (http://wuyou.net/)