我们的产品使用微型过滤器驱动程序来执行某些任务,但是在少数Win 10计算机上,当尝试启动驱动程序时会出现错误87(无效参数)。它由我们的EV SHA2证书和Microsoft硬件门户网站签名
我们可以确定内核拒绝加载驱动程序,但是:
- 我们无法从驱动程序获取任何调试日志,因为它未加载
完全没有。
- 事件记录器中没有存储任何事件记录。
- 我们尝试从内核获取一些日志,主要是从加载器快照获取
使用DbgView,但没有任何显示。
- 一件奇怪的事情是我们无法使用以下命令启用Show Loader Snaps:
gflags实用程序。未选中“内核和系统”选项卡的复选框
按下保存按钮后,我们必须修改注册表
直接在其中添加GlobalFlag = 2
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Session和
以防万一,通过添加DEFAULT启用旧式调试输出
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Session中的值
Manager \ Debug打印过滤器,并且我们在GflagsX实用程序中启用了“显示加载程序快照”,但再次没有日志。...
关于如何获取任何调试输出的任何提示?可能正在运行LiveKD,因为我无法将内核调试器附加到计算机上。