Η Πολιτική προγράμματος οδήγησης των Windows

Αν ένα πρόγραμμα οδήγησης έχει αποκλειστεί από αυτήν την πολιτική, μπορεί να δείτε τα εξής:

• Μια συσκευή υλικού δεν λειτουργεί σωστά.

• Μια περιφερειακή συσκευή ή στοιχείο (εκτυπωτής, προσαρμογέας δικτύου, GPU κ.λπ.) δεν αναγνωρίζεται.

• Η εκκίνηση μιας εφαρμογής που εξαρτάται από ένα πρόγραμμα οδήγησης πυρήνα αποτυγχάνει.

Μπορείτε να επιβεβαιώσετε εάν η πολιτική προγράμματος οδήγησης των Windows είναι υπεύθυνη, ελέγχοντας τα αρχεία καταγραφής συμβάντων ακεραιότητας κώδικα χρησιμοποιώντας τις ακόλουθες δύο μεθόδους.

Συμβάντα ακεραιότητας κώδικα ερωτήματος με μη αυτόματο τρόπο    

1. Κάντε δεξί κλικ στο κουμπί Έναρξη και επιλέξτε πρόγραμμα προβολής συμβάντων .

2. Στο αριστερό τμήμα παραθύρου, μεταβείτε στο θέμα: Αρχεία καταγραφής εφαρμογών και υπηρεσιών > microsoft > windows > > > λειτουργικό

3. Αναζητήστε συμβάντα με αυτά τα αναγνωριστικά ή φιλτράρετε το αρχείο καταγραφής:

• Αναγνωριστικό συμβάντος 3076 — Ελέγχθηκε ένα πρόγραμμα οδήγησης (θα είχε αποκλειστεί, αλλά επιτράπηκε επειδή η πολιτική βρίσκεται σε λειτουργία ελέγχου).

• Αναγνωριστικό συμβάντος 3077 — Αποκλείστηκε η φόρτωση ενός προγράμματος οδήγησης επειδή παραβίαζε την πολιτική επιβολής.

Στις λεπτομέρειες του συμβάντος, αναζητήστε το πεδίο "Αναγνωριστικό πολιτικής" . Τα συμβάντα που προκαλούνται από αυτήν τη δυνατότητα αναφέρονται σε ένα από τα παρακάτω GUID πολιτικής:

• Πολιτική ελέγχου : {784C4414-79F4-4C32-A6A5-F0FB42A51D0D}

• Επιβολή πολιτικής : {8F9CB695-5D48-48D6-A329-7202B44607E3}

Συμβάντα ακεραιότητας κώδικα ερωτήματος με το PowerShell

Μπορείτε να χρησιμοποιήσετε το PowerShell για να βρείτε γρήγορα συμβάντα που σχετίζονται με αυτή τη δυνατότητα:

# Find audit events (Event ID 3076) from the Windows Driver audit policy

$events = Get-WinEvent -LogName 'Microsoft-Windows-CodeIntegrity/Operational' -FilterXPath "*[System[EventID=3076]]" -ErrorAction SilentlyContinue |

Where-Object { $_.Message -like '*784C4414-79F4-4C32-A6A5-F0FB42A51D0D*' }

$results = $events | ForEach-Object {

$xml = [xml]$_.ToXml()

$data = $xml.Event.EventData.Data

[PSCustomObject]@{

TimeCreated = $_.TimeCreated

DriverName    = ($data | Where-Object { $_.Name -eq 'File Name' }).'#text'

ProductName = ($data | Where-Object { $_.Name -eq 'ProductName' }).'#text'

ParentProcess = ($data | Where-Object { $_.Name -eq 'Process Name' }).'#text'

}

}

$results | Select-Object DriverName, ProductName, ParentProcess -Unique | Format-Table -AutoSize -Wrap

# Find block events (Event ID 3077) from the Windows Driver enforced policy

$events = Get-WinEvent -LogName 'Microsoft-Windows-CodeIntegrity/Operational' -FilterXPath "*[System[EventID=3077]]" -ErrorAction SilentlyContinue |

Where-Object { $_.Message -like '*8F9CB695-5D48-48D6-A329-7202B44607E3*' }

$results = $events | ForEach-Object {

$xml = [xml]$_.ToXml()

$data = $xml.Event.EventData.Data

[PSCustomObject]@{

TimeCreated = $_.TimeCreated

DriverName    = ($data | Where-Object { $_.Name -eq 'File Name' }).'#text'

ProductName = ($data | Where-Object { $_.Name -eq 'ProductName' }).'#text'

ParentProcess = ($data | Where-Object { $_.Name -eq 'Process Name' }).'#text'

}

}

$results | Select-Object DriverName, ProductName, ParentProcess -Unique | Format-Table -AutoSize -Wrap

Οι λεπτομέρειες του συμβάντος θα περιλαμβάνουν το όνομα του προγράμματος οδήγησης που ελέγχθηκε ή αποκλείστηκε και το όνομα της διαδικασίας που προσπάθησε να φορτώσει το πρόγραμμα οδήγησης, το οποίο μπορεί να σας βοηθήσει να προσδιορίσετε ποιο πρόγραμμα οδήγησης ή συσκευή επηρεάζεται.

Εάν είστε ο χρήστης ή ο διαχειριστής IT της συσκευής

1. Ελέγξτε τα αρχεία καταγραφής συμβάντων ακολουθώντας τα παραπάνω βήματα για να προσδιορίσετε ποιο πρόγραμμα οδήγησης αποκλείεται.

2. Ελέγξτε Windows Update για ενημερωμένα προγράμματα οδήγησης. Προγράμματα οδήγησης με πιστοποίηση WHCP ενδέχεται να είναι ήδη διαθέσιμα μέσω Windows Update. Μεταβείτε στις Ρυθμίσεις > Windows Update > Επιλογές για προχωρημένους > Προαιρετικές ενημερώσεις > ενημερώσεις προγραμμάτων οδήγησης για να ελέγξετε για διαθέσιμες ενημερώσεις προγραμμάτων οδήγησης.

3. Επισκεφθείτε την τοποθεσία web του κατασκευαστή . Κατεβάστε την πιο πρόσφατη έκδοση προγράμματος οδήγησης από την επίσημη σελίδα υποστήριξης του προμηθευτή — οι νεότερες εκδόσεις είναι πιο πιθανό να έχουν υπογραφή WHCP.

4. Επικοινωνήστε με τον προμηθευτή υλικού ή λογισμικού που δημοσιεύει το πρόγραμμα οδήγησης. Ρωτήστε τους εάν είναι διαθέσιμη μια έκδοση του προγράμματος οδήγησης με πιστοποίηση WHCP και πού μπορείτε να αποκτήσετε πρόσβαση σε αυτό. Οι περισσότεροι προμηθευτές πιστοποιούν ήδη τα προγράμματα οδήγησής τους.

Αν είστε εκδότης προγράμματος οδήγησης

Αν αναπτύσσετε και διανέμετε προγράμματα οδήγησης λειτουργίας πυρήνα για τα Windows, πρέπει να βεβαιωθείτε ότι τα προγράμματα οδήγησης έχουν υπογραφεί μέσω της διεργασίας WHCP:

1. Συμμετάσχετε στο Κέντρο ανάπτυξης υλικού των Windows . Εγγραφείτε στο Κέντρο ανάπτυξης υλικού Των Windows με ένα έγκυρο πιστοποιητικό υπογραφής κώδικα EV (Εκτεταμένης επικύρωσης).

2. Δημιουργία υποβολής . Στον πίνακα εργαλείων υλικού, δημιουργήστε ένα νέο προϊόν και υποβάλετε το πακέτο του προγράμματος οδήγησης για πιστοποίηση.

3. Εκτελέστε τις δοκιμές HLK . Χρησιμοποιήστε το Windows Hardware Lab Kit (HLK), για να εκτελέσετε τις απαιτούμενες δοκιμές για τον τύπο του προγράμματος οδήγησης και την κατηγορία συσκευής.

4. Υποβολή για υπογραφή . Αφού περάσουν οι δοκιμές, υποβάλετε τα αποτελέσματα HLK μαζί με το πακέτο του προγράμματος οδήγησης. Η Microsoft θα υπογράψει το πρόγραμμα οδήγησης με το πιστοποιητικό WHCP.

5. Διανείμετε το υπογεγραμμένο πρόγραμμα οδήγησης . Αφού υπογραφεί, δημοσιεύστε το πρόγραμμα οδήγησης που είναι πιστοποιημένο με WHCP μέσω του Windows Update ή/και της τοποθεσίας Web σας.

Η πολιτική προγράμματος οδήγησης των Windows είναι μια υπογεγραμμένη πολιτική ακεραιότητας κώδικα που αποθηκεύεται στο διαμέρισμα συστήματος EFI και προστατεύεται από τα στοιχεία πρώιμης εκκίνησης των Windows. Η απενεργοποίηση της δυνατότητας απαιτεί τα ακόλουθα μη αυτόματα βήματα, ώστε το κακόβουλο λογισμικό που εκτελείται ως διαχειριστής να μην μπορεί να αλλοιώσει τη δυνατότητα:

Βήμα 1: Απενεργοποίηση ασφαλούς εκκίνησης

1. Επανεκκινήστε τον υπολογιστή σας και εισέλθετε στο μενού ρυθμίσεων υλικολογισμικού (BIOS) UEFI. Αυτό συνήθως μπορείτε να το κάνετε πατώντας ένα πλήκτρο κατά την εκκίνηση (όπως F2 , F10 , Del ή Esc — ελέγξτε την τεκμηρίωση του κατασκευαστή της συσκευής σας)

   1. Εναλλακτικά, στα Windows: μεταβείτε στις Ρυθμίσεις > Σύστημα > Αποκατάσταση > Εκκίνηση για προχωρημένους > Επανεκκίνηση τώρα . Στη συνέχεια, επιλέξτε Αντιμετώπιση προβλημάτων > Επιλογές για προχωρημένους > Ρυθμίσεις υλικολογισμικού UEFI > Επανεκκίνηση .

2. Στις ρυθμίσεις υλικολογισμικού, εντοπίστε την επιλογή Ασφαλής εκκίνηση (συνήθως στην καρτέλα Ασφάλεια ή Εκκίνηση ).

3. Ρυθμίστε την Ασφαλή εκκίνηση σε Απενεργοποιημένη .

4. Αποθηκεύστε τις αλλαγές και κλείστε τις ρυθμίσεις υλικολογισμικού.

Βήμα 2: Διαγραφή των αρχείων πολιτικής από το διαμέρισμα συστήματος EFI

1. Ανοίξτε το PowerShell ως διαχειριστής .

2. Μοντάρισμα του διαμερίσματος συστήματος EFI με εκτέλεση:

mountvol S: /s

Μπορείτε να χρησιμοποιήσετε οποιοδήποτε διαθέσιμο γράμμα μονάδας δίσκου στη θέση του "S:".

3. Διαγράψτε το αρχείο πολιτικής ελέγχου:

del S:\EFI\Microsoft\Boot\CiPolicies\Active\{784C4414-79F4-4C32-A6A5-F0FB42A51D0D}.cip

4. Εάν υπάρχει και η πολιτική επιβολής κυρώσεων, διαγράψτε την:

del S:\EFI\Microsoft\Boot\CiPolicies\Active\{8F9CB695-5D48-48D6-A329-7202B44607E3}.cip

5. Επίσης, ελέγξτε και διαγράψτε τις πολιτικές από τον κατάλογο συστήματος των Windows:

del %windir%\System32\CodeIntegrity\CiPolicies\Active\{784C4414-79F4-4C32-A6A5-F0FB42A51D0D}.cip

del %windir%\System32\CodeIntegrity\CiPolicies\Active\{8F9CB695-5D48-48D6-A329-7202B44607E3}.cip

6. Unmount the EFI partition:

mountvol S: /d

Βήμα 3: Επανεκκινήστε τον υπολογιστή σας

Επανεκκινήστε τη συσκευή σας για να τεθούν σε ισχύ οι αλλαγές. Μετά την επανεκκίνηση, η πολιτική δεν θα είναι πλέον ενεργή και θα επιτρέπεται η φόρτωση όλων των υπογεγραμμένων προγραμμάτων οδήγησης — συμπεριλαμβανομένων εκείνων που δεν διαθέτουν πιστοποίηση WHCP.

Βήμα 4: Ενεργοποιήστε ξανά την Ασφαλή εκκίνηση

Μετά την κατάργηση των αρχείων πολιτικής, ενεργοποιήστε ξανά την Ασφαλή εκκίνηση στις ρυθμίσεις υλικολογισμικού UEFI για να διατηρήσετε άλλα μέτρα προστασίας ασφαλούς εκκίνησης.

Η δυνατότητα ξεκινά σε λειτουργία αξιολόγησης , όπου καταγράφει αλλά δεν αποκλείει μη πιστοποιημένα προγράμματα οδήγησης. Αφού το σύστημά σας πληροί τα κριτήρια αξιολόγησης (επαρκής χρόνος λειτουργίας και επανεκκινήσεις χωρίς παραβιάσεις πολιτικής), η πολιτική μεταβαίνει αυτόματα στη λειτουργία επιβολής και τα προγράμματα οδήγησης που δεν έχουν υπογραφή WHCP θα αποκλειστούν. Αυτό μπορεί να προκαλέσει τη διακοπή φόρτωσης προγραμμάτων οδήγησης που λειτουργούσαν προηγουμένως.

Προς το παρόν, δεν υπάρχει τρόπος παράκαμψης της πολιτικής για μεμονωμένα προγράμματα οδήγησης. Μπορείτε είτε να απενεργοποιήσετε εντελώς τη δυνατότητα (δείτε παραπάνω) είτε, κατά προτίμηση, να επικοινωνήσετε με τον εκδότη του προγράμματος οδήγησης και να του ζητήσετε να παράσχει μια υπογεγραμμένη από το WHCP έκδοση του προγράμματος οδήγησης.

Αυτή η δυνατότητα ισχύει μόνο για προγράμματα οδήγησης λειτουργίας πυρήνα . Οι εφαρμογές λειτουργίας χρήστη δεν επηρεάζονται από αυτήν την πολιτική.

Μπορείτε να ελέγξετε εκτελώντας τις ακόλουθες εντολές ως διαχειριστής στο PowerShell:

$evalPolicy = (citool -lp -json | ConvertFrom-Json).Policies | Where-Object { $_.PolicyID -eq "784c4414-79f4-4c32-a6a5-f0fb42a51d0d" }

$enforcedPolicy = (citool -lp -json | ConvertFrom-Json).Policies | Where-Object { $_.PolicyID -eq "8F9CB695-5D48-48D6-A329-7202B44607E3" }

if ($enforcedPolicy.IsEnforced -and $enforcedPolicy.IsAuthorized) { Write-Host "✅ The feature is in enforcement mode" -ForegroundColor Green }

elseif($evalPolicy.IsEnforced -and $evalPolicy.IsAuthorized) { Write-Host "✅ The feature is in evaluation mode" -ForegroundColor Green }

else { Write-Host "❌ The feature is not available on this system" -ForegroundColor Red }

Ναι - Windows Server 2025 και νεότερες πλατφόρμες διακομιστών. Ωστόσο, στις Windows Server, η απαίτηση περιόδου λειτουργίας εκκίνησης είναι 2 επανεκκινήσεις (σε σύγκριση με 3 στις εκδόσεις προγράμματος-πελάτη). Όλα τα άλλα κριτήρια είναι τα ίδια.

Αν κάνετε επαναφορά ή επανεγκατάσταση των Windows, η δυνατότητα θα ξεκινήσει από την αρχή σε λειτουργία αξιολόγησης. Θα γίνει επαναφορά των μετρητών αξιολόγησης και η μετάβαση στην επιβολή θα ξεκινήσει ξανά από την αρχή.