Цитата SamLab:
|
Каким образом Фейк Сетап делает это »
|
1. Патч syssetup.dll, устанавливающий обе политики (DriverSigningPolicy, NonDriverSigningPolicy) в "0". Патч производится в функции, читающей эти параметры из winnt.sif, так что установка этих параметров как через winnt.sif, так и через HIVE-файлы больше не нужна.
2. Патч в syssetup.dll, отключающий повышение политики DriverSigningPolicy из "0" в "1" в случае если при установке драйвера происходит установка стороннего не подписанного SYS-файла, имя которого присутствует в списке защиты, то есть в дистрибутиве уже есть драйвер, скорей всего более старый, с тем же именем.
(это именно то, с чем боролась утилита WatchDriverSigningPolicy.exe)
3. Патч в setupapi.dll, отключающий понижения ранга неподписанных драйверов при выборе наиболее подходящего драйвера установщиком для устройства.
Этим снимается необходимость удаления из дистрибутива старых подписанных MS-овских драйверов для автоматической установки новых но не подписанных. То есть при установке драйвера будет установлен драйвер с наиболее подходящим HWID и наиболее свежей датой. Цифровая подпись на критерии отбора больше не влияет.
