Windows 10の場合
「ドライバ署名チェック」の無効化を監視するためのさまざまな方法を検討しています。オンライン検索から、私は3つの主な方法を見つけました:
管理者からcmdを実行します。
bcdedit.exe -set loadoptions DDISABLE_INTEGRITY_CHECKS bcdedit.exe -set TESTSIGNING ON
実際には、
bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS
エラーを表示しませんでした(?)GPeditツールから:
ユーザー - >設定 - >管理用テンプレート - >システム - >ドライバのインストール - >ドライバーのコード署名
クリック " 無効 「その後、「OK」をクリックします。
レジストリキーを設定します。
HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows NT\Driver Signing`
と
BehaviorOnFailedVerify
""のキー値。
(実際には、このキーは私のマシンには存在しません(Windows 10))
私はそれらの間の関係を見つけようとしています、そしてこのチェックの無効化を監視する方法を見つけます。方法(1)を実行しても、方法(2)には影響しません。また、方法(1)または(2)のいずれかが呼び出されると、方法(3)のレジストリキーは作成されません。
通常、Windowsはレジストリキーを介して設定を管理しますが、この場合、メソッドが呼び出されたときに作成または変更された関連キーは見つかりませんでした。そのようなレジストリキーはありますか?
監視の観点から、ドライバの署名チェックが無効になったことをどのように確認できますか?
解決しようとしている特定の問題はありますか?
—
music2myear
@ music2myearはい、私は監視の観点からこの問題に取り組んでいます、私はそのような変更を監視したいです
—
Anton.P
どんな環境で?これは単一のコンピューター上にありますか?コンピュータのドメイン?あなたが観察または予防しようとしている実際の状況は何ですか?あなたは本当にあなたの質問にもっと情報を追加する必要があります。
—
music2myear
質問の完全性のために@ music2myear、それが実際にそれに取り組んでいるユーザーの場合とsshでそれに接続する誰かの場合の両方でそれは単一のコンピュータのための署名チェックの無効化を監視することは素晴らしいでしょう。
—
Anton.P
質問の下にある[編集]ボタンを使用して、質問やその他の関連する必要な情報を質問自体に追加して、人々がこの文脈を学ぶためにコメントを読む必要がないようにしてください。
—
music2myear