Microsoft ENFORCE在Windows 7 64位下运行的各种内核驱动程序必须由VeriSign签名。这是保持操作系统完整性的重要功能。
然而,仍有一个后门:如果用户在引导过程中按下F8,则用户可以选择一个选项以允许加载未签名的驱动程序。
我知道后门对于驱动程序开发和测试是不可或缺的;但对于一般用户来说,这个选项不仅无用而且危险。例如,恶意攻击者可以通过无符号过滤器驱动程序侵入加密系统并拦截解密数据。
如果管理员有办法禁用F8,那么后门将被完全阻止。但据我所知,目前微软没有办法做到这一点。
此页面(http://guino.home.insightbb.com/nosafefaq.html)表示他们的NoSafeMode.exe可以做到这一点。我测试了NoSafeMode.exe并发现它确实可以做到。
我真的很好奇NoSafeMode.exe是如何做到这一点的。我对他们的声明感到震惊如下:
(1)是否修改了我的操作系统文件?没有。这个工具是 旨在100%合法,因此,它不会修改,编辑, 替换或删除任何操作系统文件。
(2)是否修改了我的操作系统设置?没有。这个工具是 旨在独立于操作系统设置工作,因此, 它不会修改,编辑,替换或删除任何设置或注册表 数据
(3)锁定/解锁过程需要多长时间?锁定/解锁 进程只需几秒钟,并且可以通过使用命令自动执行 线条参数为方便起见。
(4)锁定保护持续多长时间?锁将留在 无限期地放置,直到你选择解锁或直到你 在机器上完全重新安装操作系统。
(5)它是否使用任何内存或硬盘空间?没有。这个工具很简单 在一次性过程中设置您的计算机,之后您不需要 让它继续运行甚至保存在计算机中 工作。事实上,我建议你不要留下软件的副本 在机器中,以防止尝试从中删除锁定 机器。
我不打算宣传该工具。我只是想知道如何编程来禁用F8,因为NoSafeMode.exe。
任何帮助都将受到高度赞赏。非常感谢提前。