Refiro-me à versão x64 mais recente do Windows 10 Pro versão 1809. A máquina em questão pode ter o Secure Boot ativado ou desativado e é capaz de personalizar chaves de inicialização seguras.
O driver em questão deve ser carregado na inicialização e é um que escrevi para meu uso pessoal em meu laptop de driver diário; portanto, hesito em usar o Modo de teste por motivos de segurança ou para passar pelo incômodo e custo de um certificado.
Existe algum tipo de recurso para carregar um driver assinado por minha própria chave, onde essa chave pode ser manualmente confiável no Windows e no Secure Boot, sem permitir todos os drivers (ou seja, modo de teste)?
Existe um artigo que sugere que isso é possível - https://www.geoffchappell.com/notes/windows/license/customkernelsigners.htm - porém há um boato no final que, para mim, invalida a abordagem:
Essa feliz circunstância de você ter seu próprio driver em execução, apesar de ter sua própria assinatura, persistirá durante suspensões e hibernações até que você reinicie o Windows.
Alguém conseguiu carregar persistentemente um driver autoassinado usando esta ou uma abordagem semelhante?
No link que você forneceu, Geoff Chappell disse que seu driver autoassinado poderá carregar até a próxima reinicialização do Windows . No entanto, essa limitação ocorre porque o sinalizador de chave, um valor de registro chamado
LicensedemHKEY_LOCAL_MACHINE\System\ControlSet001\Control\CI\Protected, será redefinido após a reinicialização do Windows.Se quiser manter o driver autoassinado carregado após a reinicialização, você deve manter o valor do registro
Licenseddefinido após a reinicialização. E isso só poderia ser feito habilitandoCodeIntegrity-AllowConfigurablePolicy-CustomKernelSigners, que é uma política de produto do Windows.Neste repositório , ele fornece uma maneira de habilitar
CodeIntegrity-AllowConfigurablePolicy-CustomKernelSigners, para que o sinalizador de chave possa ser persistido e, portanto, seu driver autoassinado possa ser carregado persistentemente .