Перейти к содержанию

Recommended Posts

Сергей Ильин

В процессе использования Windows 8 возник вопрос, как можно провести диагностику и убедиться в следующих вещах:

1. Что материнская плата компьютера с UEFI и режим безопасной загрузки включен

2. Что Windows 8 корректно использует UEFI и безопасную загрузку.

Поделитесь ссылками кто знает

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Doctor_Petrov

Последнее что я читал по данной теме, статья в Чип:

http://www.ichip.ru/stati/tips-tricks/2013...aya-zagruzka-pk

Не знаю насколько она хороша, потому что сам с этой технологией пока не работал...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA

Powershell- confirm-SecureBootUEFI

check_uefi_windows8_powershell.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Печаль :(

confirm-securebootuefi : Cmdlet not supported on this platform: 0xC0000002

At line:1 char:1

+ confirm-securebootuefi

+ ~~~~~~~~~~~~~~~~~~~~~~

+ CategoryInfo : NotImplemented: (Microsoft.Secur...BootUefiCommand:ConfirmSecureBootUefiCommand) [Confir

m-SecureBootUEFI], PlatformNotSupportedException

+ FullyQualifiedErrorId : GetFWVarFailed,Microsoft.SecureBoot.Commands.ConfirmSecureBootUefiCommand

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DaTa

не вижу особых причин для волнения. Жили как то без этой штуковины все это время, думаю что и дальше жить будем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

С доверенной загрузкой оно как-то надежнее, хотя бы в плане буткитов и руткитов

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr

Аппаратной криптографии захотел?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Ну мне на майкрософтовских конференциях разрекламировали безопасную загрузку с UEFI, а тут такой облом. Железо не то, старое и вообще Sony одним словом :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr

Покупай на западе железо и провози его в ЭТУ страну...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович

А, ну так это же Sony, они всегда идут своим путём, который понять может только японец, упившийся сакэ. У меня Fujitsu- c UEFI SecureBoot всё в порядке.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Илья, а ты на 8-ке уже, протестировал безопасную загрузку и встраивание в нее популярных антивирусов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович

Да нет, в общем. У меня пока что руки не доходят до посмотреть безопасную загрузку. Одно понимаю точно- обойти можно, но это пока чистая теория.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      uVS  в Windows 7 при запуске в режиме: Запустить под LocalSystem ( максимальные права, без доступа к сети ) Не видит пути к реально существующим объектам типа: Полное имя                  C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\DESKTOP\CALIBRE-PORTABLE\CALIBRE PORTABLE\CALIBRE-PORTABLE.EXE
      Имя файла                   CALIBRE-PORTABLE.EXE
      Статус                      ПОДОЗРИТЕЛЬНЫЙ
      Инф. о файле                Системе не удается найти указанный путь.
      Цифр. подпись               проверка не производилась
                                  
      Статус                      ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ
      Путь до файла               Типичен для вирусов и троянов
                                  
      Ссылки на объект            
      SHORTCUT                    C:\USERS\USER\DESKTOP\calibre-portable.exe - Ярлык.lnk
      ---------------------                 Полное имя                  C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\DESKTOP\АРХИВ\UVS 4.1.1 ДРОВА\START.EXE
      Имя файла                   START.EXE
      Статус                      ПОДОЗРИТЕЛЬНЫЙ
      Инф. о файле                Системе не удается найти указанный путь.
      Цифр. подпись               проверка не производилась
                                  
      Статус                      ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ
      Путь до файла               Типичен для вирусов и троянов
                                  
      Ссылки на объект            
      SHORTCUT                    C:\USER\USER\DESKTOP\start.exe - Ярлык.lnk
      --------- Как результат удаление всех этих ярлыков. + Глюки если программа была на панели задач. Пусть uVS пишет в ИНФО. откуда _реально получена подпись.                                 
    • demkd
      подпись userinit в catroot и VT естественно такие подписи проверить никак не сможет.
    • PR55.RP55
      C:\WINDOWS\SYSTEM32\USERINIT.EXE Действительна, подписано Microsoft Windows ------- https://www.virustotal.com/gui/file/0c079dadf24e4078d3505aaab094b710da244ce4faf25f21566488106beaeba0/details Signature verification File is not signed --------- Хотелось бы _сразу видеть в Инфо. результат проверки на V.T.  ( при выборочной проверке - отдельно взятого файла ) Если V.T. такого функционала не предоставляет... То открывать\скачивать страницу ( текст ) и писать результат в Инфо. Образ: https://forum.esetnod32.ru/messages/forum3/topic17900/message117128/#message117128    
    • PR55.RP55
      Предлагаю добавлять в лог - информацию по пользователям типа: Account: (Hidden) User 'John' is invisible on logon screen Account: (RDP Group) User 'John' is a member of Remote desktop group и т.д.      
    • demkd
      ---------------------------------------------------------
       4.15.3
      ---------------------------------------------------------
       o Добавлен новый модуль uvsv для систем не младше Vista.
         Признаком его работы является номер версии uVS c буквой v на конце: 4.15.3v.
         Модуль позволяет получить более четкие шрифты при активном масштабировании.
         На системах младше Vista будет работать обычная версия 4.15.3.

       o Выбранный шрифт теперь применяется и к меню.

       o Добавлена подстройка размеров списка под размер шрифта в окне активности процессов.
         Улучшена функция сортировки процессов по загрузке GPU.

       o Добавлена подстройка размеров списка под размер шрифта в окне удаления программ.

       o Добавлена подстройка размеров списка под размер шрифта в окне списка сохраненных компьютеров.

       o На основе полученных дамп-файлов выявлены и исправлены ошибки:
         o Исправлена критическая ошибка в файле английской локализации (файл lclz).
         o Исправлена потенциальная критическая ошибка при попытке загрузки поврежденного файла сигнатур.
       
×