Lampiran 1: Memberlakukan Verifikasi Tanda Tangan Mode Kernel dalam Mode Debugging Kernel
Kutipan dari Menginstal Driver yang Tidak Ditandatangani selama Pengembangan dan Pengujian:
Dalam kasus tertentu, pengembang mungkin harus mengaktifkan penegakan tanda tangan waktu muat saat debugger kernel dilampirkan. Contohnya adalah ketika tumpukan driver memiliki driver yang tidak ditandatangani (seperti driver filter) yang gagal dimuat, yang mungkin membatalkan seluruh tumpukan. Karena melampirkan debugger memungkinkan driver yang tidak ditandatangani untuk dimuat, masalah tampaknya menghilang segera setelah debugger terpasang. Men-debug jenis masalah ini mungkin sulit.
Untuk memfasilitasi penelusuran kesalahan situasi ini, kebijakan penandatanganan kode mode kernel mendukung nilai registri berikut:
HKLM\SYSTEM\CurrentControlSet\Control\CI\DebugFlags
Nilai registri ini berjenis REG_DWORD, dan dapat diberi nilai berdasarkan bitwise ATAU dari satu atau beberapa bendera berikut.
0x00000001
Nilai bendera ini mengonfigurasi kernel untuk masuk ke debugger jika driver tidak ditandatangani. Pengembang atau penguji kemudian dapat memilih untuk memuat driver yang tidak ditandatangani dengan memasukkan g pada perintah debugger.
0x00000010
Nilai bendera ini mengonfigurasi kernel untuk mengabaikan keberadaan debugger dan untuk selalu memblokir driver yang tidak ditandatangani agar tidak dimuat.
Jika nilai registri ini tidak ada di registri atau memiliki nilai yang tidak didasarkan pada bendera yang dijelaskan sebelumnya, kernel selalu memuat driver dalam mode debugging kernel terlepas dari apakah driver ditandatangani.
Catatan Nilai registri ini tidak ada di registri secara default. Anda harus membuat nilai untuk men-debug verifikasi tanda tangan mode kernel.