自签名驱动程序启用器(SSDE): 为您的系统解锁自签名驱动

自签名驱动程序启用器(SSDE): 为您的系统解锁自签名驱动

ssde SSDE is a collection of utilities that help in having Windows load your custom signed kernel drivers when Secure Boot is on and you own the system's platform key, instead of using test mode. 项目地址: https://gitcode.com/gh_mirrors/ss/ssde

项目介绍

在现代安全的计算环境中，Secure Boot 和数字签名成为了硬件和操作系统之间的重要桥梁。然而，在开发或测试阶段，我们可能常常需要加载自签名（非微软签名）的驱动来满足特定需求，这一过程往往受到限制。Self Signed Driver Enabler for Windows（简称 SSDE），正是为此类情况量身打造的一款工具集。

该项目由一系列实用程序组成，旨在帮助您在拥有平台密钥的前提下，即使在Secure Boot开启的情况下，也能轻松加载自定义签名的驱动。基于Geoff Chappell的详细解释与PoC以及HyperSine的实现基础，SSDE进一步改进了这些代码，并适配了最新的Windows版本，包括Windows 11。

技术分析

核心组件解析：

• ssde_sys: 一个重写的内核驱动，用于维持许可状态，其源自Geoff示例并融合了ckspdrv.sys驱动的关键特性。
• ssde_info: 命令行工具，用于查询系统中许可证策略执行次数的信息。
• ssde_query: 用户模式下获取注册表中政策状态的小应用。
• ssde_enable: 即原CustomKernelSigner使能器，修复了无限重启问题以确保稳定启用策略。

实现细节:

为了使自签名驱动能够正常加载，SSDE利用了“授权可配置策略”(CustomKernelSigners)，通过修改注册表键值HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\CI\Protected\Licensed，来允许内核加载自签名的驱动。项目提供了两种方法实现这一目标: 使用ssde_enable.exe进行预装环境下的策略更改，或者遵循Geoff Chappell所描述的方法，“Start Another Windows”，后者对于某些机器或许更为有效。

应用场景及特点

适用场景: SSDE尤其适用于以下场景：

• 驱动程序开发者或研究人员在测试新功能时，需要频繁加载未经微软认证的驱动；
• 设备制造商在调试硬件兼容性时，快速验证自定义驱动的行为；
• 安全研究者评估系统安全边界时，探索加载特殊驱动的可能性。

主要特点:

• 定制化：允许用户自主管理驱动签名策略而不受制于默认设置。
• 灵活性：在不破坏整体系统安全性的同时，提供对自签名驱动的支持。
• 可靠性：经过作者亲自在多个Windows版本上测试，包括最新版的Windows 11，证明其实用性和稳定性。
• 易用性：提供清晰的操作指南与预编译二进制文件，降低了技术门槛。

结论

SSDE为希望在保留Secure Boot优点的同时，灵活处理自签名驱动的需求提供了有效解决方案。无论你是驱动开发者还是硬件工程师，这个项目都将帮助你在安全与创新之间找到平衡点，提高研发效率。立即体验SSDE，开启你的个性化驱动管理之旅！

---

强烈建议阅读原文档以获取更详细的安装步骤和技术细节。

ssde SSDE is a collection of utilities that help in having Windows load your custom signed kernel drivers when Secure Boot is on and you own the system's platform key, instead of using test mode. 项目地址: https://gitcode.com/gh_mirrors/ss/ssde