Windows 10 Version 1607(別名Anniversary Update)は、2015年にWindows 10の要件として既に発表された厳格なカーネルドライバー認定を実施しています。カーネルドライバー開発者は、Extended Validation(EV)コード署名証明書を使用し、特定のテストに合格した後、ドライバーがMicrosoftによって署名されるWindows Hardware Developer Centerダッシュボードポータルにドライバーを送信する必要があります。
ただし、そのルールには例外があります。次のいずれかが当てはまる場合、クロス署名されたカーネルドライバーは Windows 10バージョン1607で引き続き受け入れられます。
- ドライバーは、2015年7月29日より前に発行された証明書で署名されています
- ドライバーは起動ドライバーです
- セキュアブートはオフです
- Windows 10バージョン1607システムはアップグレードされ、直接インストールされていません
- セキュアブートが有効になっているシステムでも、クロス署名されたドライバーをロードできる秘密のレジストリキーが設定されています
私の会社では、Windows 10バージョン1607をクリーンインストールしたシステムでいくつかのドライバーが無効になり、特定のIntelドライバーでさえ影響を受けるという問題があります。さらに、セキュアブートを有効にしたTianoCore UEFI BIOSを使用する高度にセキュリティ保護されたKVM仮想マシンは、デジタル署名エラーのためにVirtIOネットワークとバルーンドライバーをロードしなくなりました。
また、セキュアブートが無効になっているシステムや、セキュアブートが有効になっている場合でもバージョン1607に(インプレースで)アップグレードされたWindows 10システムでは、ドライバーが正常に動作することを確認できます。
今、私はその秘密のレジストリの名前と値が00 h 11 m 00 sで次のビデオで Microsoftによって発表されたものだと思っています:
チャンネル9-Plugfest28-Windowsクライアントおよびサーバーでのドライバー認証
...そして最後に、実際にレジストリキーを作成します...そして、このレジストリキーは...知っています...テストのためだけのものですので、絶対にこのレジストリを設定しないでください...ドライバーをインストールするときのキーと...レジストリキーは、アップグレードされたシステムがある場合と本質的に同じ動作を模倣します...
そのキーはマイクロソフトによって決して発表されませんでした、そしてOSRのntdevリストにある次のメッセージのために、私はこれが決して起こらないと信じています:
私はこれを言うのは嫌いですが、あなたが尋ねたので:レジストリキー情報はNDAの下でのみ利用可能です。つまり、おそらく最終的には多くの場所でオンラインになりますが、それまではここで説明しません。
そして、これは私の実際のスーパーユーザーの質問に私を残します:
以前のバージョンからアップグレードされたことをWindows 10バージョン1607に伝える秘密のレジストリキーとは何ですか?
BehaviorOnFailedVerify
キー値を「0
」に変更します。