Windows 10 - Verschiedene Methoden zum Deaktivieren der Treibersignaturprüfung und ihrer Beziehungen

1

Für Windows 10

Ich untersuche verschiedene Methoden, um die Deaktivierung der "Überprüfung der Treibersignatur" zu überwachen. Bei einer Online-Suche habe ich 3 Hauptmethoden gefunden:

  1. Vom Administrator-Cmd-Lauf: 

    bcdedit.exe -set loadoptions DDISABLE_INTEGRITY_CHECKS
bcdedit.exe -set TESTSIGNING ON

    tatsächlich, bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS Kein Fehler angezeigt (?)

  2. vom GPedit-Tool:

    Benutzer - & gt; Konfiguration - & gt; Administrative Vorlagen - & gt; System - & gt; Treiberinstallation - & gt; Codesignierung für Fahrer

    Klicke auf " Deaktiviert ", dann auf" OK ".

  3. Registrierungsschlüssel setzen: 

    HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows NT\Driver Signing`

    mit BehaviorOnFailedVerify Schlüsselwert auf "".
    (Dieser Schlüssel ist auf meinem Computer nicht vorhanden (Windows 10).)

Ich versuche, die Beziehungen zwischen ihnen zu finden, und finde einen Weg, um die Deaktivierung dieser Überprüfung zu überwachen. Wenn Sie Methode (1) ausführen, hat dies keine Auswirkung auf Methode (2) und umgekehrt. Wenn eine der Methoden (1) oder (2) aufgerufen wird, wird der Registrierungsschlüssel in Methode (3) nicht erstellt.

Normalerweise verwaltet Windows Konfigurationen über Registrierungsschlüssel. In diesem Fall konnte ich jedoch keinen relevanten Schlüssel finden, der beim Aufruf der Methoden erstellt / geändert wurde. Gibt es einen solchen Registrierungsschlüssel?

Wie kann ich aus Überwachungssicht wissen, dass die Überprüfung der Treibersignatur deaktiviert ist?

windows windows-10 windows-registry digital-signature data-integrity Anton.P
quelle
Gibt es ein bestimmtes Problem, das Sie lösen möchten?
music2myear
@ music2myear ja, ich gehe dieses Problem aus Monitoring-Sicht an, ich möchte solche Modifikationen überwachen
Anton.P
In welcher Umgebung? Ist dies auf einem einzelnen Computer? Eine Domäne von Computern? Welche praktische Situation versuchen Sie zu beobachten oder zu verhindern? Sie müssen wirklich mehr Informationen zu Ihrer Frage hinzufügen.
music2myear
@ music2myear für die Vollständigkeit der Frage, wäre es großartig, die Deaktivierung der Signaturprüfung für einen einzelnen Computer zu überwachen, sowohl wenn der Benutzer tatsächlich daran arbeitet, als auch wenn jemand sich mit ssh verbindet.
Anton.P
Verwenden Sie die Schaltfläche BEARBEITEN unterhalb Ihrer Frage, um diese und alle anderen relevanten und notwendigen Informationen zur Frage selbst hinzuzufügen, damit die Benutzer die Kommentare nicht durchlesen müssen, um diesen Kontext zu lernen.
music2myear