Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Применение проверки подписи в режиме ядра в режиме отладки ядра
Извлечение из статьи об установке драйвера без знака во время разработки и тестирования:
В некоторых случаях разработчикам может потребоваться включить принудительное применение подписи во время загрузки при присоединении отладчика ядра. Примером этого является то, что стек драйверов имеет неподписанный драйвер (например, драйвер фильтра), который не загружается, что может привести к недопустимости всего стека. Так как подключение отладчика позволяет загружать драйвер без знака, проблема исчезает сразу после подключения отладчика. Отладка такого типа проблемы может оказаться сложной.
Чтобы упростить отладку этих ситуаций, политика подписывания кода в режиме ядра поддерживает следующее значение реестра:
HKLM\SYSTEM\CurrentControlSet\Control\CI\DebugFlags
Это значение реестра имеет тип REG_DWORD и может быть назначено значение на основе побитового ИЛИ одного или нескольких следующих флагов.
0x00000001
Это значение флага настраивает ядро для разрыва в отладчик, если драйвер не назначен. Затем разработчик или тестировщик может загрузить неподписанный драйвер, введя g в запрос отладчика.
0x00000010
Это значение флага настраивает ядро, чтобы игнорировать наличие отладчика и всегда блокировать загрузку без знака драйвера.
Если это значение реестра не существует в реестре или имеет значение, которое не основано на флагах, описанных ранее, ядро всегда загружает драйвер в режиме отладки ядра независимо от того, подписан ли драйвер.
Обратите внимание, что это значение реестра не существует в реестре по умолчанию. Для отладки проверки подписи в режиме ядра необходимо создать значение.