求一个可以进入测试模式的win8

fukystone

想研究一下数字签名。可是我的win8中输入bcdedit /set testsigning on不好用，虽然显示命令成功，但并没有进入测试模式。
网上资源很少，哪位大侠手头的win8能进入测试模式的（32位或64位都可以），或者有能进入测试模式的方法，请提供一个，多谢。

红毛樱木

msdn就可以啊
是不是你的\windows\system32\recovery\winre.wim没有？

sp_star

是不是这个：

fukystone

对啊。怎么搞出来的？

fukystone

红毛樱木 发表于 2013-4-25 09:53
msdn就可以啊
是不是你的\windows\system32\recovery\winre.wim没有？

有。不知道为什么调不出来。我在重装一遍试试

sp_star

fukystone 发表于 2013-4-25 10:36
对啊。怎么搞出来的？

这是一个64位的win8pe, 方法就是在你的另一个帖子里提到的，编辑BCD，添加：
    nointegritychecks Yes
    TESTSIGNING Yes

fukystone

sp_star 发表于 2013-4-25 10:55
这是一个64位的win8pe, 方法就是在你的另一个帖子里提到的，编辑BCD，添加：
    nointegritychecks Yes ...

给个下载链接？

sp_star

fukystone 发表于 2013-4-25 11:05
给个下载链接？

这个是我自己做的，体积有点大，就懒得上传了。你可以用红毛樱木的x64试试，找个全功能的版本。
其实，我觉得主要还是BCD，和pe关系不大。

fukystone

sp_star 发表于 2013-4-25 11:13
这个是我自己做的，体积有点大，就懒得上传了。你可以用红毛樱木的x64试试，找个全功能的版本。
其实，我 ...

呵呵，就是要bcd的下载链接嘛。我手头有h3盘里集成的64位，好像是阿弥陀佛的，等我试试吧

fukystone

另外，这个方法在我新装的32位win8里不好用。专业版9200

阿弥陀佛

用BcdTool修改bcd文件添加 testsigning on不就可以了吗？

fukystone

阿弥陀佛 发表于 2013-4-25 11:21
用BcdTool修改bcd文件添加 testsigning on不就可以了吗？

试了，我这边不好用，不知道为什么……

阿弥陀佛

fukystone 发表于 2013-4-25 11:27
试了，我这边不好用，不知道为什么……

以前修改win7pe开启4G内存支持，就需要在bcd添加testsigning on才能启动。当时用bcdtool修改没什么问题。
我现在常用系统都64位的，那个软件运行不了。用bcdedit命令行修改不行吗？

fukystone

阿弥陀佛 发表于 2013-4-25 11:34
以前修改win7pe开启4G内存支持，就需要在bcd添加testsigning on才能启动。当时用bcdtool修改没什么问题 ...

嗯，我系统是64位的win2008R2，虚拟机装了32位win8，用bcdedit都改不了，郁闷啊

sp_star

测试模式bcd.rar (4.79 KB, 下载次数: 203)

2013-4-25 12:52 上传

点击文件名下载附件
下载积分: 无忧币 -2

win8pe, 32位和64位都可以用。

fukystone

sp_star 发表于 2013-4-25 12:54
win8pe, 32位和64位都可以用。

多谢。我来测一下winvblock和mountmgr能否安装

fukystone

唉，水平还是不行啊。
装是装上了，可是为什么重启会死机啊……
哪位大侠知道win8的启动日志是哪个文件啊，为什么我开了启动日志后就起不来了？

zhoubin

找到了一篇文章,里面有关于禁用驱动签名的方法,我正在看....还没看懂!!!
http://bbs.wuyou.net/forum.php?m ... d=106538&page=1
这篇文章中的:

1. bcdedit -store x:\BCD {bootmgr} -set nointegritychecks Yes

复制代码

其中的bcd文件难道是放在wim包里,没看懂....
你参考一下!!!

好像我理解错了!!!

zhoubin

friend8179 发表于 2013-4-26 15:48
win8 貌似失效了

要想每次加载修改版本，未签名驱动都要F8

多谢指点,这两天到处找资料,从禁用驱动签名到给sys文件添加驱动签名等方法,都试过了,都没有解决问题....
看来这还真是个难题!!!
再次感谢老大的指点!!!谢谢您!!!

zhoubin

找了个工具,想放到8peX64中,怎么放进去,给指导一下,谢谢....
Driver_Signature_Enforcement_Overrider.zip (633 KB, 下载次数: 27)

2013-4-27 10:32 上传

点击文件名下载附件
下载积分: 无忧币 -2

顺便看看这个是不是可以免按f8,进入测试模式...

fukystone

zhoubin 发表于 2013-4-27 10:33
找了个工具,想放到8peX64中,怎么放进去,给指导一下,谢谢....

顺便看看这个是不是可以免按f8,进入测试模式 ...

现装了一个win8X64，用这个软件试了一下，没有打开测试模式，并且也没办法给winvblock签名，应该是不支持win8吧。
决定放弃了，凭我的水平怕是搞不定签名了，还是等有高手搞出来再说吧。
而且64位的win8pe下，我的很多老软件，不管是wim还是exe格式，都报一堆错误，有的根本用不了……也放弃了。个人看不出64位比32位好在哪里……

2012justion

http://support.microsoft.com/kb/941200/zh-cn
如何将测试签名的驱动程序插入到脱机映像的基于 x64 的和基于 x86 的 Windows Server 2008 的 Windows Vista 的版本
◦如何向脱机映像中插入测试签名的驱动程序
■步骤 1： 将对应的注册表项导出到一个测试证书
■步骤 2: 编辑导出的测试证书.reg 文件
■步骤 3： 测试签名驱动程序
■步骤 4： 安装 Windows，然后插入测试签名驱动程序和测试证书
•属性
•提供反馈
简介
本文介绍如何在 Windows Server 2008 或 Windows Vista 的脱机映像中插入测试签名的驱动程序。

注意这篇文章中的信息仅适用于基于 x64 的和基于 x86 的 Windows Server 2008 和 Windows Vista 的版本。
回到顶端 | 提供反馈
更多信息
有关如何获取驱动程序测试签名的详细信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：
330315
() http://support.microsoft.com/kb/330315/
如何获取驱动程序测试签名
如何将测试签名的驱动程序插入到脱机映像
警告如果您通过使用注册表编辑器或使用另一种方法对注册表修改不当，则可能会出现严重的问题。这些问题可能需要重新安装操作系统。Microsoft 不能保证可以解决这些问题。修改注册表的风险由您自己承担。
步骤 1： 将相对应的注册表项导出到一个测试证书
若要将相对应的注册表项导出到一个测试证书，请执行以下步骤：
a.安装测试证书。若要执行此操作，双击证书包，然后单击安装证书的证书管理器工具打开时。此步骤安装当前登录用户的证书。默认情况下，证书安装到下面的注册表子项中：
HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates\CA\Certificates
b.启动注册表编辑器，然后找到下面的注册表子项：
HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates\CA\Certificates
c.检查下所列出的注册表项
SystemCertificates\CA\Certificates
若要查找的哈希值的子项。找到的匹配测试证书的属性对话框的详细信息选项卡显示的缩略图字符串的哈希值。
d.匹配的注册表项，请单击，然后单击文件菜单上的导出。将导出的.reg 文件包含二进制大对象 (BLOB)。这是证书数据。
步骤 2: 编辑导出的测试证书.reg 文件
使用程序 （如记事本） 编辑导出的.reg 文件，以便可以导入到脱机目标系统。必须为 localMachine 证书根注册表项下安装的证书，因此该插可以验证该驱动程序签名。

若要执行此操作，请执行以下步骤：
a.在记事本中打开导出的.reg 文件。
b.找到下面的文本：
HKEY_CURRENT_USER\SOFTWARE\Microsoft\SystemCertificates\CA\Certificates\
c.编辑文本，以使其类似于以下：
HKEY_LOCAL_MACHINE\ TEMPHIVE \Microsoft\SystemCertificates\Root\Certificates\
备注
◦TEMPHIVE是将向其中加载脱机软件配置单元的临时位置。
◦二进制大型对象数据不会改变。这将导致无效的证书。
步骤 3： 测试签名的驱动程序
测试对驱动程序签名通过使用内核模式代码签名演练白皮书中介绍的过程。若要查看这份白皮书，请访问下面的 Microsoft Web 站点：
http://www.microsoft.com/whdc/wi ... cs_walkthrough.mspx
() http://www.microsoft.com/whdc/wi ... cs_walkthrough.mspx
步骤 4： 安装 Windows，然后插入测试签名的驱动程序并测试证书
a.使用 Windows 预安装环境 (Windows PE) 重新启动目标计算机。
b.将测试签名的驱动程序复制到的驱动器，如驱动器 C 或 USB 闪存磁盘驱动器的根目录中的 $WinPEDriver$ 文件夹。
c.通过使用/noreboot选项运行安装程序。例如，键入安装 /noreboot，，然后按 enter 键。此命令可防止安装程序在完成插入驱动程序并测试证书时，请重新启动计算机。在这种情况下，Windows 映像的安装程序已应用是脱机 Windows 映像。
d.安装程序完成后，请使用注册表编辑器加载脱机 Windows 映像的软件注册表配置单元。若要执行此操作，请执行以下步骤：
1.启动注册表编辑器，单击存储，然后单击文件菜单上的加载配置单元。
2.打开 C:\Windows\System32\Config 文件夹，单击软件，然后单击打开
3.在项名称框中，键入TEMPHIVE，然后单击确定
4.在文件菜单上，单击导入，找到测试证书中，您创建的注册表文件，然后单击打开。此步骤将注册表文件导入到脱机 Windows 映像的软件注册表配置单元。
5.单击HKEY_LOCAL_MACHINE\TEMPHIVE
6.在文件菜单上，单击卸载配置单元以提交所做的更改，然后单击是
7.退出注册表编辑器。
e.修改引导配置存储 (bcd) 存储脱机映像，以便测试签名。若要执行此操作，请键入以下命令：
Bcdedit /store c:\boot\bcd /set {默认值} testsigning 上
f.退出 Windows PE，若要重新启动计算机，以完成安装。