PrimoCache v4.3.0 &Primo Ramdisk 6.6.0(WIN 7 10 11 Server)

406996032 · 发表于 2023-3-22 17:18:59

本帖最后由 406996032 于 2023-3-22 17:21 编辑

hua_wuxin 发表于 2023-3-22 13:11
1、签sys
2、重新生成cat（可以用inf2cat.exe）
3、签cat

大佬按照你的方法去做了，还是安装驱动失败/(ㄒoㄒ)/~~，大佬能提供下makecert命令吗，感觉是不是makecert命令某个参数少了还是怎么了，可能导致我跟大佬的证书会有所不同。那个能加大佬的联系方式吗，私我，互相学习下，哭唧唧

hua_wuxin · 发表于 2023-3-22 20:29:09

406996032 发表于 2023-3-22 17:18
大佬按照你的方法去做了，还是安装驱动失败/(ㄒoㄒ)/~~，大佬能提供下makecert命令吗，感觉是不是makecer ...

自签名证书默认是不被信任的，在每一台电脑上都需要把它安装到“受信任的根证书发布机构”下后，它签出的东西才被该电脑信任。

比较正规的方法是用系统自带的certutil.exe：certutil.exe -f -addstore Root XXX.cer。如果不想签出的东西安装时被弹框询问，再加一个certutil.exe -f -addstore TrustedPublisher XXX.cer。
简单粗暴的方法也可以直接导入注册表。系统预置和自行额外安装的证书位于HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\ROOT\Certificates下，找到后可导出。

如果安装到“受信任的根证书发布机构”后还是不行——我用的makecert参数是-n "CN=XXXXX" -b 起始日期 -e 截止日期 -a sha512 -len 4096 -r -sv XXX.pvk XXX.cer。其中-a sha不小于256的值和-len 不小于3072的值应该比较重要。

万一还是没搞定，论坛发私聊消息吧。

纯白知心 · 发表于 2023-3-23 00:01:03

感谢楼主分享

水泊蓝山 · 发表于 2023-3-23 08:52:14

有没有win8的用户说说能不能用？

pp007 · 发表于 2023-3-23 10:13:37

非常给力的软件，点赞

406996032 · 发表于 2023-3-23 13:43:59

本帖最后由 406996032 于 2023-3-23 14:00 编辑

hua_wuxin 发表于 2023-3-22 20:29
自签名证书默认是不被信任的，在每一台电脑上都需要把它安装到“受信任的根证书发布机构”下后，它签出的 ...

驱动安装失败原因：自己添加受信根证书无效，需用大佬所说的certutil命令添加有效。
我有个疑问，经查资料讲自签名需要开启系统的测试模式，大佬的自签名不需要开启是certutil的原因么？

目前安装驱动是挺成功，遗憾重启后驱动却无法正常运行，系统直接进入修复模式

。
大佬看下我的指令，哪步出错与大佬的不同，就差一点了QAQ
自签名驱动步骤：

1.生成自签名根证书：
makecert.exe -sv xiaoqiang.pvk -a sha512 -n "CN=xiaoqiang" -r xiaoqiang.cer -b 01/01/2019 -len 4096

2.生成代码签名证书（即软件发布者证书）：
Cert2spc xiaoqiang.cer xiaoqiang.spc

3.将证书和密钥转换为PFX文件：
pvk2pfx -pvk xiaoqiang.pvk  -spc xiaoqiang.spc -pfx xiaoqiang.pfx –f

4.指定sha256摘要算法对驱动文件sys进行代码签名：
signtool sign /fd sha256 /t h-t-t-p://timestamp.digicert.com /f xiaoqiang.pfx  C:\Users\CNRed\Desktop\代码签名数字证书\mydrv\fancyrd.sys

5.对mydrv文件夹下的驱动文件sys和inf文件生成cat安全目录文件：
inf2cat.exe /drv:C:\Users\CNRed\Desktop\代码签名数字证书\mydrv /os:10_VB_X86,10_X64

6.指定sha256摘要算法对cat安全目录文件进行代码签名：
signtool sign /fd sha256 /t h-t-t-p://timestamp.digicert.com /f xiaoqiang.pfx  C:\Users\CNRed\Desktop\代码签名数字证书\mydrv\fancyrd.cat

提示：文中“h-t-t-p”为“http”，因我无权限添加链接，只能以此表示

hua_wuxin · 发表于 2023-3-23 19:36:22

经查资料讲自签名需要开启系统的测试模式

签内核模式驱动(.sys)让系统加载运行它需要开启测试模式(ramdisk这个sys特殊在哪里我也不清楚)，签cat让驱动可安装则不需要。

重启后驱动却无法正常运行，系统直接进入修复模式

我没看出有明显的问题。你试试对sys签sha1+sha256双签名看看？另外有没有可能你sys用错了比如win10下用了win7的？或者你试试直接重签官方原版sys看看？

406996032 · 发表于 2023-3-24 00:16:06

本帖最后由 406996032 于 2023-3-24 00:32 编辑

hua_wuxin 发表于 2023-3-23 19:36
签内核模式驱动(.sys)让系统加载运行它需要开启测试模式(ramdisk这个sys特殊在哪里我也不清楚)，签cat让 ...

没用错就是win10，而且重签官方原版也过不了

目前已知不开安全引导可正常运行，开安全引导就修复模式，而大佬签名在安全引导下可正常运行，我需要实现签名在安全引导下能正常运行的效果

现就一种办法，大佬你按照我的指令去执行一遍，看看行不行，用win10的破解驱动文件试水，这样对照排查问题，应该不是我的makecert、signtool等开发工具的版本问题吧

再不行大佬你把你成功的指令发给我吧，我去执行一遍，互相对照排查一下，这是我能想到的终极解决方案了

nathan6498 · 发表于 2023-3-24 00:53:45

感谢楼主分享

2010weist123 · 发表于 2023-3-24 06:14:53

zhuanlan.zhihu.com/p/549558565
primocache & ramdisk实战设置及答疑 2022年8月3日

Hello学习 · 发表于 2023-3-24 07:36:22

笔记本安装后，正常关机后电池仍然耗电，一晚上就耗光了电，第二天开机的时候电量为零了，连续几天都这样，没办法重装系统了，恢复正常！有大神知道什么原因吗

hua_wuxin · 发表于 2023-3-24 13:54:31

406996032 发表于 2023-3-23 13:43
驱动安装失败原因：自己添加受信根证书无效，需用大佬所说的certutil命令添加有效。
我有个疑问，经查资 ...

我试验的结果是你makecert时的-b 01/01/2019往前改改，比如01/01/2015就能过了。

406996032 · 发表于 2023-3-24 15:20:32

本帖最后由 406996032 于 2023-3-24 15:35 编辑

hua_wuxin 发表于 2023-3-24 13:54
我试验的结果是你makecert时的-b 01/01/2019往前改改，比如01/01/2015就能过了。

大佬我今天查资料已经知道了，已验证通过，正想通知你呢！

Windows最新驱动程序签名策略：

从 Windows 10 版本 1607 开始，Windows 不会加载任何未由开发人员门户签名的新内核模式驱动程序。若要使驱动程序已签名，请先注册 Windows 硬件开发人员中心计划。请注意，建立仪表板帐户需要 EV 代码签名证书。
例外

如果存在以下任一情况，仍允许交叉签名的驱动程序：

电脑已从早期版本的 Windows 升级到 Windows 10 版本 1607。
安全启动在 BIOS 中关闭。
驱动程序使用 2015 年 7 月 29 日之前颁发的最终实体证书进行签名，该证书链接到受支持的跨签名 CA。

为了防止系统无法正确启动，启动驱动程序不会被阻止，但程序兼容性助手会删除它们。

不过，我发现数字证书直接用sha1也可以，不一定要sha256以上，且不需要先签sys再生成cat文件并签名，就算sys没签再生成cat，最后一起签也是一样的效果。因为sys驱动没发生改动cat就还是原来的内容，后面再签不影响，而破解驱动对应的cat就已被大佬重新生成过了，我直接对cat和sys签名也一样的效果，嘿嘿

最后感谢大佬指教，祝大佬工作顺利，蒸蒸日上~~~

无影者 · 发表于 2023-3-24 18:00:32

先收藏

nathan6498 · 发表于 2023-3-26 18:04:28

本帖最后由 nathan6498 于 2023-3-26 18:13 编辑

wondaol 发表于 2022-11-10 11:12
目前用的还是Primo Ramdisk 5.6，看看6.6的

记得以前有具体测试过，6.1版比5.6版速度确实是要优秀一些。所以才从5.6版换成6.3.1版，再换成现在的6.6.0版。5.6版用在Win7和Win10上都很好没有任何问题，6.3.1版在Win7上也没有问题，但6.3.1版在Win10上有问题，现在在Win10下使用6.6.0版没有发现问题。

ayanamistyang · 发表于 2023-3-26 19:29:21

hua_wuxin 发表于 2022-11-9 22:43
ramdisk可正常安装的完善补丁：（win7：楼主改；win10/11：Darkhorse1870改。8/8.1以及7-11的同级server系 ...

感谢大神

wondaol · 发表于 2023-3-27 11:52:46

nathan6498 发表于 2023-3-26 18:04
记得以前有具体测试过，6.1版比5.6版速度确实是要优秀一些。所以才从5.6版换成6.3.1版，再换成现在的6.6. ...

5.6好处是只导入注册表文件，无需更换程序组件

ahwwy · 发表于 2023-3-27 13:06:16

wondaol 发表于 2023-3-27 11:52
5.6好处是只导入注册表文件，无需更换程序组件

请问大神为什么我的激活不了？win11专业工作站 Primo Ramdisk 6.6.0 激活不了了，用26#楼的重新签名文件

回想曲 · 发表于 2023-3-28 10:28:58

感谢大神

xuejm · 发表于 2023-3-28 10:59:37

这个软件有什么用途？

wondaol · 发表于 2023-3-28 11:43:51

hua_wuxin
一回事那个安装包并不是官方原版发表于昨天 12:57

下载的就是官方原软件 Primo.Ramdisk.Srv.Mui.Setup.5.6.0，并非修改过的程序

235697713946451 · 发表于 2023-3-28 21:38:55

听闻有大新闻，特来一看

nathan6498 · 发表于 2023-3-29 20:33:48

wondaol 发表于 2023-3-28 11:43
hua_wuxin
一回事那个安装包并不是官方原版发表于昨天 12:57

是的，有仔细检查过，里面的exe安装文件就是官方的exe安装文件。安装到现在用的好好的呢

ziyou169 · 发表于 2023-3-30 10:53:44

感谢楼主分享！

wondaol · 发表于 2023-3-30 11:33:20

nathan6498 发表于 2023-3-29 20:33
是的，有仔细检查过，里面的exe安装文件就是官方的exe安装文件。安装到现在用的好好的呢

导入注册表文件，用官方原版程序，用起来放心

caikeyter · 发表于 2023-3-30 14:22:06

感谢分享

toptop · 发表于 2023-3-30 14:53:47

谢楼主分享！

235697713946451 · 发表于 2023-3-30 17:46:23

hua_wuxin 发表于 2022-11-9 22:43
ramdisk可正常安装的完善补丁：（win7：楼主改；win10/11：Darkhorse1870改。8/8.1以及7-11的同级server系 ...

奥力给！

15910939106 · 发表于 2023-3-31 12:52:35

感谢分享

xxp2277 · 发表于 2023-3-31 13:35:19

感谢分享，试用一下。

		自动登录	找回密码
密码			注册

[原创] PrimoCache v4.3.0 &Primo Ramdisk 6.6.0(WIN 7 10 11 Server)

评分

点评

点评

点评

点评