Ander_73
- Стаж: 7 лет 8 месяцев
- Сообщений: 3783
- Репутация:127[+] [-]
|
Приветствую, камрады! Вводная. Есть купленная Windows 10 x64 LTSC. Она решила обновиться до мартовского пакета KB5000822. У неё это не получилось. В результате имеем BSOD 5a CRITICAL SERVICE FAILURE. Описание ситуации. Через загрузку "Recovery Environment" входим в "Advanced Menu", выбираем "7. Disable Driver Signature Enforcement". И происходит загрузка! Но если мы теперь добавим в BCD опции "testsigning" и "nointegritychecks" (как советуют мануалы), то никакой загрузки мы не получим, а получим всё тот же BSOD 5a. Я пошёл дальше и добавил ключ "bootstatuspolicy ignoreallfailures" и даже DISABLE_INTEGRITY_CHECKS (хотя он и повторяет "nointegritychecks"). Ноль реакции, нет загрузки и перед нами BSOD 5a. На всякий случай, я даже применил групповую политику отмены "Code signing for drivers". С какими же параметрами грузит Windows пункт "7. Disable Driver Signature Enforcement"?
|
dimo70
- Стаж: 6 лет 11 месяцев
- Сообщений: 3765
- Репутация:27[+] [-]
- Откуда: BG
|
Ander_73, а без вариантов вернуть состояние системы перед обновления и выключить их?
_________________ Подпись отключена за нарушение правил форума
|
Отправлено: 08-Апр-2021 13:36
(спустя 1 час 31 минута)
Gemostarter
- Стаж: 7 лет 7 месяцев
- Сообщений: 323
- Репутация:35[+] [-]
|
Ander_73, Я тут подумал... Если бы существовал способ отрубить проверку подписи при загрузке не руками, то автору активатора ODIN, вероятно, не пришлось бы корёжить winload.exe и ntoskrnl.exe. А ему пришлось, так что, видимо, способа нет.
|
Ander_73
- Стаж: 7 лет 8 месяцев
- Сообщений: 3783
- Репутация:127[+] [-]
|
Безусловно, есть. И он (способ) применяется при нажатии F7. Другое дело, что простым смертным про него, видимо, не очень-то стремятся рассказать --- Сугубое имхо, что применяют некие ключи реестра. И в процессе применения их тщательно вычищают. Впрочем, тавтология. BCD - это тоже куст реестра
|
loban_ser
- Стаж: 6 лет 8 месяцев
- Сообщений: 577
- Репутация:24[+] [-]
|
Я так понимаю, что нужно: bcdedit.exe /set nointegritychecks off bcdedit /set testsigning off вместо: bcdedit.exe /set testsigning on bcdedit.exe /set nointegritychecks onYou can try the following steps to disable driver signature enforcement: Method 1: Open Command prompt (Admin) by right clicking on start button. Then type the command: bcdedit /set testsigning off. Note: If you see a message saying the value is “protected by Secure Boot policy”, that means Secure Boot is enabled in your computer’s UEFI firmware which can be disabled from BIOS. Method 2: Restart your computer by pressing the shift key. You will be on a blue screen asking you to “Choose an Option”. Then select “Troubleshoot” from the options. Then click on “Advanced Options”. Then click on “Startup Settings”. Then click on “Restart”. Then your Computer will start and ask you to press a number to choose the option. Please press 7 or F7 to “disable driver signature Enforcement”.
|
Ander_73
- Стаж: 7 лет 8 месяцев
- Сообщений: 3783
- Репутация:127[+] [-]
|
loban_ser, это тоже самое, что без ключей вообще. То есть по-умолчанию. --- В главном Gemostarter прав: я поднял слишком глобальную тему (ЦП загрузочных модулей) и наверняка там всё не просто.
|
Gemostarter
- Стаж: 7 лет 7 месяцев
- Сообщений: 323
- Репутация:35[+] [-]
|
84693Сугубое имхо, что применяют некие ключи реестра ИМХО, это была бы дыра в безопасности диаметром больше Галактики. Такие интимные вещи, как верификация драйверов при загрузке, должны оставаться между bootmgr, winload и ntoskrnl. Я бы, к примеру, даже запуск с недокументированными параметрами командной строки бы использовать не стал в таком деле.
|
AZJIO
- Стаж: 6 лет 8 месяцев
- Сообщений: 1320
- Репутация:127[+] [-]
|
Переустановить обновы при "7. Disable Driver Signature Enforcement" получится?
|
Текущее время: 31-Окт 10:31
Часовой пояс: UTC + 3
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах Вы не можете прикреплять файлы к сообщениям Вы можете скачивать файлы
|
|