10582 / 5545 / 864
Регистрация: 07.04.2013
Сообщений: 15,660
|
|
1 | |
Как вывести список неподписанных драйверов?29.12.2015, 15:31. Показов 3125. Ответов 17
Метки нет (Все метки)
Всех приветствую
Цель - вывести список всех не подписанных драйверов в ОС vista и выше. Грубо говоря вот эту инструкцию автоматизировать http://www.oszone.net/8736/Verifier. Пробовал разобраться с verifier. Как я понял, при использовании командной строки можно лишь установить параметры, и то не до конца понятно, как же их потом использовать. Пробовал driverquery С ключом /si выводит инфо по inf файлам. Сключом /v выводит подробную информацию с который можно было бы работать, но ни слова о цифровых подписях, а ключи /si и /v не совместимы WMIC тоже обладает неплохими возможностями, но опять же, про цифроподписи ни слова Нашел такую вещь, как sigverif, но она не умее командную строку На сисинтерналс нашел утилиту sigcheck, но оказалось, что это вообще не то. Собственно - как ? ) bat, vbscript, posh, что угодно ) Заранее благодарю
0
|
29.12.2015, 15:31 | |
Ответы с готовыми решениями:
17
Установка неподписанных драйверов Вывести список установленных драйверов или устройств, а также неустановленных устройств Delphi 7. Как получить информацию о установленном железе и список установленных драйверов к нему Как заполнить список случайными целыми числами и вывести из него во второй список нечетные числа |
Покинул форум
3672 / 1483 / 355
Регистрация: 07.05.2015
Сообщений: 2,903
|
|||||||||||
29.12.2015, 18:00 | 2 | ||||||||||
Сообщение от vavun
1
|
10582 / 5545 / 864
Регистрация: 07.04.2013
Сообщений: 15,660
|
|
29.12.2015, 18:31 [ТС] | 3 |
При этом сам бинарник, пусть это driver.sys, может и не иметь цифровой подписи. А подписан будет только driver.cat, который в свою очередь будет содержать хеш файла driver.sys. Таким образом не имеющий подписи драйвер driver.sys будет считаться системой подписанным, если он был установлен вместе с соответствующим каталогом безопасности cat подписанным валидной подписью и содержащим хеш driver.sys. А sigcheck.exe будет считать driver.sys не подписанным, разве нет ?
С другой стороны, я не исключаю, что мог не разобраться, как использовать утиль ))
0
|
10582 / 5545 / 864
Регистрация: 07.04.2013
Сообщений: 15,660
|
|
29.12.2015, 18:44 [ТС] | 4 |
Вот, кстати, posh скрипт так и действует
Показывает подпись бинарника, а не драйвера.
0
|
10582 / 5545 / 864
Регистрация: 07.04.2013
Сообщений: 15,660
|
||||||
29.12.2015, 19:19 [ТС] | 5 | |||||
Проверил работу sigcheck, я был не прав, оказалось то, что нужно. Единственное, нет у меня не подписанных драйверов. Чуть позже проверю на виртуалке.
Кстати так работает быстрее, чем с перебором реестра
Но все равно медленно, и я не уверен верно ли использовать такой подход
0
|
10582 / 5545 / 864
Регистрация: 07.04.2013
Сообщений: 15,660
|
|
29.12.2015, 20:58 [ТС] | 7 |
Dragokas, конечной цели как таковой нет. Просто с ужасом обнаружил, что нет адекватной возможности проверить подписи драйверов в командной строке.
0
|
10582 / 5545 / 864
Регистрация: 07.04.2013
Сообщений: 15,660
|
|
29.12.2015, 21:11 [ТС] | 9 |
Dragokas, который, увы, не отработал как следует ) (если без сторонних приборов)
Проверяет подпись самого файла и плюет на cat
0
|
29.12.2015, 21:21 | 10 |
Пользуйся sigcheck.
На сайте указано - обновление от 25.10.2015. Так что Руссинович держит его в тонусе. Значит на 8.1. и выше с проверкой хешей по каталогу безопасности Майкрософт по идее проблем быть не должно. Там чуть изменилась политика.
0
|
10582 / 5545 / 864
Регистрация: 07.04.2013
Сообщений: 15,660
|
|
29.12.2015, 21:23 [ТС] | 11 |
Dragokas, да, видимо так и сделаю.
Чуть выше получился медленный но рабочий вариант. (пятое сообщение)
0
|
29.12.2015, 21:47 | 12 | |||||
Ну можешь пойти от обратного, чтобы не дергать утиль постоянной инициализацией контекста, дать ему полный объем твоей задачи:
Это сейчас так сертифицируются драйвера, проходящие расширенную проверку для совместимости с Win 10. По сути в системе эти сертификаты уже есть. Т.к. проверка происходит по цепочке доверия, начиная от твоей подписи и до издателя (тот, кто выдавал тебе ЭЦП). Перечень корневых можешь глянуть через апплет certmgr.msc (или утилитой certmgr.exe, если WinSDK установлен). А если еще более интересно, есть каталог с отозванными сертификатами (CRL), который обновляется вместе с апдейтами на систему. Когда выполняешь проверку ЭЦП через просмотр свойств файла, ОС проверяет этот момент через Интернет. Еще есть самоподписанные драйвера, это когда ты сам себе выдаешь корневой серт (как у Simplix-a), устанавливаешь его в систему как доверенный, и тогда твои подписи (на твоей системе) проходят как легитимные. x64 ОС вполне хорошо загружается с такими. Другой вид - краденные серты с приватным ключем. Если винда не обновлена, будут нормально грузится и такие драйвера.
0
|
10582 / 5545 / 864
Регистрация: 07.04.2013
Сообщений: 15,660
|
|
29.12.2015, 22:00 [ТС] | 13 |
Была мысль, но уперся как раз в драйверы вне system32.
На сколько я знаю, так было задолго до десятки ) Работать такие драйверы не будут. Проверено Почему работает драйвер подписанный сторонним сертификатом
0
|
Dragokas
|
|||||
29.12.2015, 22:40
#14
|
|||||
Не по теме:
0
|
vavun
|
29.12.2015, 22:50
[ТС]
#15
|
Не по теме: В процессе поиска истины мы с Убежденным перебрались в ЛС, так как я готовил дистрибутив ОС специально для экспериментов, ну и не все подробности осели в теме, часть в ЛС :pardon:
0
|
10582 / 5545 / 864
Регистрация: 07.04.2013
Сообщений: 15,660
|
|
21.03.2016, 20:58 [ТС] | 16 |
Захотелось апнуть )
А есть ли способ вывести список только сторонних драйверов и не выводить список драйверов чьим издателем является майкрософт ?
0
|
21.03.2016, 22:33 | 17 | |||||
vavun, там нужно хеш сертификата проверять.
0
|
10582 / 5545 / 864
Регистрация: 07.04.2013
Сообщений: 15,660
|
|
22.03.2016, 06:58 [ТС] | 18 |
Dragokas, мне для начала хоть как )
Но я думал обойтись без сигчека
0
|
22.03.2016, 06:58 | |
22.03.2016, 06:58 | |
Помогаю со студенческими работами здесь
18
Получить список драйверов Получить список драйверов DOS Просмотреть список драйверов, установленых на ноуте Получить список драйверов, запускаемых автоматически на старте системы Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |