SIPolicy工具存在问题。
系统配置:
Secure boot (UEFI) enabled.
OS : Windows 10 LTSB(Version : 1607) installed.
Device Guard : enabled.
Location of SI Policy(.p7b) : c:\windows\system32\codeintegrity\
使用以下命令对其进行签名:
.\signtool.exe sign -v /n <Certificate Name> /f <Certificate path - Cert256.pfx> /p <Private Key> -p7 . -p7co 1.3.6.1.4.1.311.79.1 -fd sha256 <DeviceGuardPolicy.bin>
使用的证书:为此使用代码签名证书。
使用代码签名证书对SIPolicy.p7b进行签名并将其放置在路径C:\windows\system32\codeintegrity\下并且启用了设备保护后,计算机不会启动。它给出以下错误:
非系统磁盘或磁盘错误替换,并在准备就绪时按任何键
但是,如果未对SIPolicy.p7b进行取消签名并放置在路径C:\windows\system32\codeintegrity\下,并且启用了设备保护功能,则计算机可以正常启动。还发现Device Guard正常工作。 (尝试运行未签名的exe并被阻止。)
如果我们错过任何步骤,可以请您帮助我们理解吗?