विंडोज 10 संस्करण 1607 (उर्फ एनिवर्सरी अपडेट) अब कड़े हुए कर्नेल ड्राइवर प्रमाणन को लागू कर रहा है जो पहले से ही विंडोज 10 के लिए आवश्यकता के रूप में 2015 की घोषणा की गई थी। नया नियम यह है कि सभी विंडोज 10 ड्राइवरों को डिजिटल रूप से Microsoft द्वारा हस्ताक्षरित किया जाना चाहिए, कोई और अधिक क्रॉस हस्ताक्षर नहीं! कर्नेल ड्राइवर डेवलपर्स को अब विस्तारित सत्यापन (ईवी) कोड हस्ताक्षर प्रमाण पत्र का उपयोग करना होगा और अपने ड्राइवरों को विंडोज हार्डवेयर डेवलपर सेंटर डैशबोर्ड पोर्टल पर जमा करना होगा जहां कुछ परीक्षणों को पारित करने के बाद ड्राइवर Microsoft द्वारा हस्ताक्षरित होंगे।
हालाँकि, उस नियम के अपवाद हैं। क्रॉस-हस्ताक्षरित कर्नेल ड्राइवर अभी भी विंडोज 10 संस्करण 1607 द्वारा स्वीकार किए जाते हैं यदि निम्न में से कोई भी सत्य है:
- ड्राइवर को एक प्रमाण पत्र के साथ हस्ताक्षरित किया जाता है जो 29 जुलाई 2015 से पहले जारी किया गया था
- ड्राइवर एक बूट अप ड्राइवर है
- सुरक्षित बूट बंद है
- विंडोज 10 संस्करण 1607 सिस्टम अपग्रेड किया गया था और सीधे इंस्टॉल नहीं किया गया था
- एक गुप्त रजिस्ट्री कुंजी सेट की गई है जो क्रॉस-हस्ताक्षरित ड्राइवरों को सुरक्षित बूट सक्षम के साथ सिस्टम पर भी लोड करने की अनुमति देती है
मेरी कंपनी में हमारे पास यह समस्या है कि कई ड्राइवर अब सिस्टम पर अक्षम हैं जो एक साफ विंडोज 10 संस्करण 1607 इंस्टॉलेशन प्राप्त करते हैं, और यहां तक कि कुछ इंटेल ड्राइवर भी प्रभावित होते हैं। इसके अलावा, अत्यधिक सुरक्षित KVM वर्चुअल मशीनें जो सुरक्षित बूट सक्षम के साथ TianoCore UEFI BIOS का उपयोग करती हैं, अब डिजिटल हस्ताक्षर त्रुटियों के कारण Virtio नेटवर्क और गुब्बारा ड्राइवरों को लोड नहीं करती हैं।
और मैं इस बात की पुष्टि कर सकता हूं कि ड्राइवर सुरक्षित बूट अक्षम के साथ सिस्टम पर और विंडोज 10 सिस्टम पर ठीक काम करते हैं, जो सुरक्षित बूट सक्षम होने के साथ, संस्करण 1607 में उन्नत (इन-प्लेस) थे।
अब मैं सोच रहा हूँ कि उस गुप्त रजिस्ट्री का नाम और मूल्य क्या है जो Microsoft द्वारा निम्नलिखित वीडियो में ०० घंटे ११ मीटर ०० बजे घोषित किया गया था :
चैनल 9 - प्लगफेस्ट 28 - ड्राइवर-प्रमाणन-ऑन-विंडोज-क्लाइंट-एंड-सर्वर
... और फिर अंत में हम वास्तव में एक रजिस्ट्री कुंजी के लिए जा रहे हैं ... और यह रजिस्ट्री कुंजी है ... आप जानते हैं ... सिर्फ परीक्षण के लिए इरादा है इसलिए हम निश्चित रूप से आपको नहीं चाहते हैं ... इस रजिस्ट्री की स्थापना कुंजी के रूप में आप ड्राइवर स्थापित करें और ... रजिस्ट्री कुंजी अनिवार्य रूप से उसी व्यवहार की नकल करती है जैसे कि आपके पास एक उन्नत प्रणाली है ...
Microsoft द्वारा उस कुंजी की कभी घोषणा नहीं की गई थी और OSR की ntdev सूची में निम्न संदेश के कारण मुझे विश्वास है कि ऐसा कभी नहीं होगा:
मुझे यह कहने से नफरत है, लेकिन जब से आपने पूछा: रजिस्ट्री कुंजी की जानकारी केवल एनडीए के तहत उपलब्ध है । इसका मतलब है कि यह अंततः ऑनलाइन बहुत सारे स्थानों में बदल जाएगा, लेकिन उस समय तक जब तक हम यहां इसकी चर्चा नहीं करेंगे ।
और यह मुझे मेरे वास्तविक सुपर उपयोगकर्ता प्रश्न पर छोड़ देता है:
वह गुप्त रजिस्ट्री कुंजी क्या है जो विंडोज 10 संस्करण 1607 बताती है कि इसे पिछले संस्करण से अपग्रेड किया गया था?
BehaviorOnFailedVerify
कुंजी मान को " 0
" में बदलें ।