Sergey_AV
Silver Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dialmak
Всё это, конечно, здорово, но... не совсем понятно. Начну с конца - про то, что написано на Пилке. Посколько пробовал это давно (в самом начале своих мытарств), и по вполне понятным причинам отказался.
У меня - Windows 7 Ultimate SP1. Group Policy Editor в системе присутствует; вызывается что "так", что "эдак". И указанные действия по отключению цифровой подписи я проделал первым делом - без толку. Напомню, что на машине я - Администратор (действительно администратор, без всяких ограничений ввиде отключённой учётной записи, UAC, Defender и прочего - кому надо, те в теме), Group Policy Editor запускался с правами администратора, и... Ничего! Есть там опция (включена), нет там опции - по-фигу мороз. По понятным причинам забросил это дело.
Теперь по поводу сертификата. Сразу скажу - мне это (изготовление своего сертификата) НЕ НАДО! Каюсь, статью пробежал "по-диагонали" ("многа букав", читал что-то подобное ранее - там даже тулкит какой-то в комплект прилагался), поскольку мне это не нужно. С позновательной точки зрения, да - интересно. Со стороны практической реализации же... я написал всё ранее  .
Возвращаясь к началу, в частности:
http://forum.ru-board.com/topic.cgi?forum=62&topic=18466&start=2180#20
bcdedit /set {идентификатор} testsignig yes
Вот это у меня не проходит - пишет, что идентификатор нераспознан или же непременим к данному объекту.
Вот это:
bcdedit /set {идентификатор} nointegritychecks yes
выполняется, но этого явно недостаточно.
Далее. Может, я туплю, но у меня в обоих случаях идентификатор один и тот же! Т.е. при применении параметров (testsignig, nointegritychecks) всё применится ГЛОБАЛЬНО!
Подробнее...
А надо - чтобы применялось только ко 2-й записи (Windows 7 No Sign).
Это вообще возможно? |
. 
Да как то есть дела поважней. мне это неактуально.
.