Aracılığıyla paylaş


Device Guard etkin olduğunda Windows 10'da hata denetimi 0x7E oluşuyor

Bu makalede, Device Guard etkinse bazı Windows 10 sürücülerinin hata denetimi 0x7E kilitlenmesine neden olan bir sorun tanıtılır.

Özgün ürün sürümü: Windows 10
Özgün KB numarası: 3194715

Özet

Çekirdek modu cihaz sürücüleri geliştirdiğinizi ve /IntegrityCheck bağlayıcı seçeneğiyle oluşturulmuş ve sayfa karmalarıyla imzalanan bir sürücü (önyükleme sürücüsü dışında) yüklemeye çalıştığınızı varsayalım. Bu durumda, Device Guard etkin olduğunda Windows 10 Derleme 10586'da (TH2) hata denetimi 0x7E döndürülebilir.

Bu sorun, görüntü CI tarafından daha önce doğrulandığında HVCI'nin bir sayfayı EXECUTE ayrıcalığına yükseltmesini engelleyen bir işletim sistemi eksikliğinden kaynaklanır. Görüntü /IntegrityCheck ile bağlandığında, /PH (sayfa karmaları) ile imzalandığında ve çekirdek sürücüsü olarak yüklenmeden önce bir kullanıcı modu işlemiyle eşlendiğinde bu davranış oluşabilir.

RS1 itibarıyla HVCI bu koşulu denetler ve bu nedenle hata denetiminden kaçınıyor. Ancak, bir önyükleme sürücüsü olmadığı sürece sürücü yine de engellenir. Bu davranış, HVCI/Device Guard, Güvenli Önyükleme'yi destekleyen cihazlarda (örneğin, Surface Pro 3 ve diğer modern cihazlar) etkin olduğunda oluşur.

Bu sorun oluştuğunda, hata denetimi 0x7E en azından içinde GsDriverEntry()oluşan özel durum hatası 0xC0000005 tetikleyebilir.

Daha Fazla Bilgi

İki komut bu davranışı etkileyebilir:

Bu komutların her ikisi de etkinleştirildiğinde, Derlemeye bağlı olarak Windows 10 beklenmedik şekilde aşağıdaki gibi davranabilir:

  • Derleme 10240: Sorun görülmedi.
  • Derleme 10586: Hata denetimi 0x7E. Bu durum, sürücüde iki sayfayı ayırmayan yeniden konumlandırma varsa oluşabilir. Bu durumda, 'Özet' bölümünde açıklanan senaryo gerçekleşir.
  • Derleme 14393 (Redstone 1): Sistem olaylarında yapılan ancak sürücü yükte engellenen bir giriştir (önyükleme zamanında sürücünün sorunsuz yüklendiği durumlar dışında).

Derleme 10586'da bu sorunu çözmek için Signtool ile /NPH anahtarını kullanarak sayfa karmalarını devre dışı bırakmanızı öneririz. Sayfa karması denetimi bir performans seçeneği olduğundan, bu seçeneğin devre dışı bırakılması güvenlik üzerinde en az etkiye sahiptir.

Bu yöntem, sürücünün iki sayfayı bir araya getiren bir yeniden konumlandırması olmadığı sürece sorun varsa sürücünün yüklenmesine izin vermek için Derleme 14393 ve sonraki sürümlerde de kullanılabilir (bu durumda yine de yüklenmez). Bağlayıcıya /MAP komutunu ekleyerek ve ardından çıkışı inceleyerek bunu belirleyebilirsiniz. Daha fazla bilgi için bkz . /MAP (Mapfile Oluşturma).

İki sayfayı bir araya getiren bir yeniden konumlandırmayı önlemek için sürücünün herhangi bir yerinde #pragma paketi (1) kullanmayın. Varsayılan sayfa hizalaması, sayfa daraltma sorununa neden olmaz.