开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

StartService失败577自签名内核驱动程序，如何修复？

错误代码577通常表示“找不到指定的程序”。在这种情况下，它可能是由于自签名内核驱动程序的问题导致的

确保内核驱动程序已正确安装：
- 检查驱动程序是否已正确安装在C:\Windows\System32\drivers目录下。
- 确保驱动程序的文件名与你在StartService调用中使用的名称相匹配。
确保驱动程序已正确签名：
- 使用signtool工具为驱动程序签名。例如： signtool sign /v /s MyCertStore /n "My Company Name" /t http://timestamp.digicert.com MyDriver.sys 其中MyCertStore是你的证书存储名称，My Company Name是你的公司名称，MyDriver.sys是你的驱动程序文件名。
确保驱动程序已启用：
- 打开“设备管理器”，找到你的驱动程序，右键单击并选择“启用设备”。
以管理员身份运行命令提示符：
- 右键单击“命令提示符”图标，然后选择“以管理员身份运行”。
尝试手动启动服务：
- 使用sc start命令手动启动服务。例如： sc start MyServiceName 其中MyServiceName是你的服务名称。
检查系统日志以获取更多详细信息：
- 打开“事件查看器”，导航到“Windows日志”>“系统”，查找与错误代码577相关的事件。这些事件可能会提供有关问题的更多详细信息。
如果问题仍然存在，尝试卸载并重新安装驱动程序：
- 在“设备管理器”中找到你的驱动程序，右键单击并选择“卸载设备”。然后重新启动计算机，再次安装驱动程序。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

关闭反恶意软件保护（第 1 部分）-Windows Defender 防病毒

为了启动 PPL 进程，您的可执行文件必须使用特殊证书进行签名，然后才能完成。...在对如何从 Windows Defender 中删除 PPL 保护进行了太多研究之后，它几乎就在我的眼前，但我没有看到。...经典的进程注入技术没有按预期工作，导致 Windows Defender 内核模式驱动程序启动。...在中创建文件 %ProgramData%\Microsoft\Windows Defender\Platform 并不像我想象的那么容易， WdFilter.sys 是一个内核模式的微型过滤器驱动程序...使用StartService启动 WinDefend 6. 加密用户文件并强制他们支付赎金。 7.如果他们付款，请务必解密，享受并重复！

2.5K2 0

浅说驱动程序的加载过程

在开始之前，首先简要介绍一下本文的主题，这篇文章是关于将内核模块加载到操作系统内核的方法的介绍。所谓“内核模块”，指的便是通常所说的驱动程序。...本文不是对Rootkit细节的描述，但却介绍了通常Rootkit是如何将自己加载到内核的。在本文中，我将循序渐进的展示一个驱动程序的编译，加载，以及执行的过程。...在介绍如何加载驱动程序之前，首先介绍如何编译一个基本的驱动程序。通常，编写Windows系统的驱动程序必然要用到微软提供的WDK，即Windows Driver Kits。...后者已经过时，新学驱动程序开发的程序员，推荐使用WDK。如何下载和安装WDK的内容就不提了。...这一步调用OpenService0并获得服务操作句柄，然后进一步调用StartService0启动服务。启动服务的时候，系统调用我们编写的驱动程序的入口函数。

2.9K9 0

CC++ 开发SCM服务管理组件

在这篇文章中，我们将学习如何使用 EnumServicesStatus 函数来实现对 SCM 系统服务的枚举，并获取相关信息。...以下是其中几个标志的含义： 0x0 (SERVICE_KERNEL_DRIVER): 设备驱动程序。这种服务类型表示一个内核模式的设备驱动程序。...0x2 (SERVICE_FILE_SYSTEM_DRIVER): 内核模式文件系统驱动程序。这种服务类型表示一个内核模式的文件系统驱动程序。...// 0x2=> 内核模式文件系统驱动程序 // 0x8 => 文件系统识别器驱动程序 // 0x10 => 独占一个进程的服务 // 0x20 => 与其他服务共享一个进程的服务 Enum_Services...如果函数调用失败，返回 NULL。可以通过调用 GetLastError 函数获取错误代码。 StartService 函数用于启动一个已注册的服务。

3031 0

Lazarus 滥用戴尔驱动程序漏洞部署 FudModule Rootkit

攻击者利用戴尔驱动程序中的 CVE-2021-21551 漏洞，获取读写内核内存的能力。ESET 也表示，这也是有记录以来首次在野发现对该漏洞的利用。...攻击者直接操控内核内存来禁用 Windows 操作系统能够跟踪其的七种安全机制，如注册表、文件系统、进程创建、事件跟踪等，使安全解决方案失效。...BYOVD 攻击 BYOVD 攻击是指攻击者在 Windows 中加载合法的签名驱动程序，但这些驱动程序包含已知的漏洞。...由于内核驱动程序已签名，Windows 系统将允许将驱动程序安装在操作系统中，攻击者从而利用驱动程序漏洞获取内核级权限。...【驱动程序】 2021 年 12 月，Rapid 7 的研究人员表示：“戴尔的修复并不完全，该驱动程序仍然是被攻击者青睐的目标”。

9241 0

SHA-1碰撞攻击将会对我们产生怎样的现实影响？

这种攻击已经成为现实，所以，我们应该如何去防范和修复呢？...为了说明SHA-1碰撞攻击的现实威胁，我们找到了一例很有趣的例子：微软内核模式代码签名策略，攻击针对目标是加载的内核模式驱动程序签名认证，以下是包括WIN 10在内的该类签名规范和要求：我们可以看到...，其中列出的哈希机制就包括SHA-1，所以，毫无疑问，SHA-1碰撞攻击将会产生驱动签名滥用情况，为恶意内核代码程序的利用传播敞开大门。...事实上，SHA-1签名校验的驱动程序并不少见，以下就是一些我们发现的实例：在Win 10系统中，这类存在“风险隐患”的驱动程序是不是就非常少呢？但由于存在很多第三方驱动，所以，情况让你超乎想像。...如何修复和预防这种攻击呢？作为安全和开发团队来说，最好的方法就是使用SHA-256等更复杂的算法，或使用两个独立的加密算法。当然，对于攻击检测来说，仍然可以使用Google发布的开源检测代码。

1.1K8 0

如何给驱动程序签名？怎么做微软WHQL认证？

未签名的驱动程序被系统阻止，数字签名可确保驱动程序已由受信任的开发人员或供应商发布，并且其代码未被修改。什么是内核模式驱动签名？操作系统中的内核模式表示操作系统上所有其他程序所依赖的核心程序。...图片内核模式旨在验证在系统上运行我们的程序和软件的驱动程序包的代码，内核模式代码的签名文件在安全目录（CAT 文件）中受到保护。...对此证书进行签名的目的是创建一个策略，在该策略中，内核模式驱动程序必须始终加载才能使系统平稳运行。内核模式驱动程序签名认证过程取决于操作系统的版本。...如何为驱动程序签名，完成WHQL认证？...由于微软提升驱动程序签名要求，以往只需要采用微软交叉根签名的证书颁发机构提供的EV代码签名证书签名驱动程序，即可完成驱动签名认证，但从 Windows 10 开始，如果新的内核模式驱动程序未由Windows

1K2 0

Windows 进程创建通知回调通知例程的学习笔记

这时候再进行测试运行，会发现在 Windows 7 的非测试模式的环境下驱动程序会加载失败。...(0x20) 标志位，在驱动程序加载时都会执行签名校验的操作。...所以在 64 位版本的操作系统中的非测试模式或调试模式环境下，如果需要加载编译生成的驱动程序，那么一定需要通过代码签名证书对驱动程序进行交叉签名。...而如果不将 INTEGRITYCHECK 标志位置位，MmVerifyCallbackFunction 校验函数会造成部分内核函数的调用失败。...至于 MmVerifyCallbackFunction 具体执行了那些操作，我们该怎么绕过其驱动程序强制签名校验？在下一篇文章中将尝试做一个简单的分析。

1K1 0

联想 R9000 系列以及Realtek Semiconductor Co., Ltd. Device 88xx系列 Ubuntu WIFI 不能使用

我正在修复旧内核上的构建。...在 MOK 管理屏幕中：选择“注册密钥”并注册上述注册安装步骤创建的密钥出现提示时，输入您在创建签名密钥时输入的密码。如果您输入错误的密码，您的计算机将无法启动。...该脚本将在睡眠或休眠之前卸载驱动程序，并在恢复后重新加载它。...这些驱动程序不会为早于 5.4 的内核构建。如果您必须使用较旧的内核，提交包含构建错误列表的 GitHub 问题。没有错误，问题将被忽略。我不是读心术。...cd rtw89 make 这里没报错则成功编译，如有问题则检查是否错误注释了 sudo make install 这里显示Install rtw89 SUCCESS则表明成功安装 4.如何卸载/重新加载内核模块

1.5K2 0

潜伏16年的打印机驱动漏洞波及数百万用户

近日，安全研究人员披露了惠普打印机驱动程序中存在的一个提权漏洞的技术细节，该驱动程序也被三星与施乐公司所使用。该漏洞影响了十六年间众多版本的驱动程序，可能波及上亿台 Windows 计算机。...因此，攻击者可以利用该漏洞提权到 SYSTEM 级别，从而可以在内核模式下执行代码。攻击向量——打印机存在漏洞的驱动程序已在数百万台计算机中运行了数年。...无论将打印机配置为无线还是 USB 连接，都必须加载驱动程序。在启动时，由 Windows 来加载该驱动程序。 ?...如何修复研究人员指出，该漏洞自从 2005 年以来就存在，影响了非常多的打印机型号。可以根据列表查看具体的受影响型号与对应的补丁。SentinelOne 建议通过加强访问控制来减少攻击面。 ? ?...有些用户的驱动程序可能不是通过专门的安装文件安装的，可能是通过 Windows Update 进行安装与更新的，甚至还有微软的数字签名。 ?

6203 0

让安全启动更加安全

然后，使用 grub-standalone 而不是普通的 GRUB2，这意味着 GRUB 配置文件和模块被嵌入到一个经过签名的单一可执行文件中，从而防止注入 GRUB 模块（驱动程序）或更改参数。...在 GRUB 被调用时，攻击者可能会尝试注入内核驱动程序或恶意代码。为了缓解这一问题，Ubuntu强制使用 shim，这是一种预加载器pre-loader机制。...GRUB 信任使用 Canonical 证书的内核（所有库存内核都由 Canonical签名），或使用自签名证书的自定义内核（和模块），但需要对使用的每个内核和该内核使用的每个模块都使用自签名证书。...使用 grub-standalone需要使用 Canonical 证书或自签名。如果使用自签名，我们将从 SHIM 中移除 Canonical 证书，但这样就必须使用我们的证书重新签名内核。...在实际中，与其对所有内容进行自签名，另一种选择是使用 TPM PCR 来更好地保护加密密钥。

4471 0

Ubuntu 14.04 16.04 Linux nvidia 驱动下载与安装

为了签署内核模块，您将需要一个私有签名密钥和对应的公钥的X.509证书。在加载模块之前，内核必须信任X.509证书：我们建议在开始安装驱动程序之前确保签名密钥受信任，以便可以立即使用新签名的模块。...如果您没有适合使用模块签名的密钥对，则必须生成一个密钥对。有关适用于模块签名的密钥类型以及如何生成密钥的详细信息，请参阅您的分发文档。...作为示例，可以通过运行以静默模式（即，非交互地）来安装带有签名的内核模块的驱动程序：＃SH ....有关如何管理UEFI安全启动密钥的详细信息，请参阅基于UEFI的计算机系统的文档。...这样的系统允许用户注册附加密钥，而不需要构建新内核或管理UEFI安全启动密钥。有关此类辅助密钥数据库是否可用的详细信息，以及如何管理其密钥，请参阅分发的文档。

4.3K3 0

CrowdStrike：基于eBPF的端点安全警钟

译自 CrowdStrike: A Wake-Up Call for eBPF-Based Endpoint Security，作者 Manas Chowdhury。...CrowdStrike 迅速修复了该问题并于 0527 UTC 发布了新版本，但许多系统已经更新到有缺陷的版本，导致全球系统故障。...CrowdStrike 高度过时架构的固有挑战传感器更新期间部署新内核驱动程序失败导致了停机。内核驱动程序是操作系统的核心。它们管理重要的系统资源并与硬件紧密交互。...一种很有前景的替代方案是 eBPF（Extended Berkeley Packet Filter），它比传统的内核驱动程序具有多个优势。...eBPF 程序在内核内的沙箱环境中运行，与传统的内核驱动程序相比，显着降低了系统不稳定或崩溃的风险。 2. 马虎的测试和发布流程最近的 IT 故障表明，我们距离混乱只有一步之遥。

971 0

【swupdate文档一】嵌入式系统的软件管理

向内核添加设备支持是有意义的，因为这可以让外围设备对主应用程序可用，但将驱动程序移植到引导加载程序中，就并不总是有意义的了。...引导加载程序的驱动程序不会被更新引导加载程序的驱动程序大多是从Linux内核移植过来的，但是由于经过调整的原因，它们以后不会被修复或与内核同步，而bug修复则会定期在Linux内核中进行。...一些外围设备可能以不可靠的方式工作，并且修复问题可能并不容易。引导加载程序中的驱动程序 或多或少是内核中相应驱动程序的复刻(fork)。...例如，用于NAND设备的UBI/UBIFS在内核中包含了许多修复程序，这些修复程序并没有移植回引导加载程序。 USB协议栈也可以找到相同的情况。...许多事情都可能出错，必须保证系统能够再次运行，并且可能能够重新加载新的软件来修复损坏的映像。 SWUpdate与引导加载程序一起工作，以识别失败的可能原因。

2.1K2 0

针对APT攻击的终端安全系统大规模评估

图片重要的是要注意 EDR 如何检测驱动程序签名强制 (DSE) 是否被禁用。奇怪的是，一旦加载了未签名的驱动程序，就会触发有关可能禁用 DSE 的警报。...本研究使用了一个合法且签名的驱动程序，该驱动程序易受攻击，并且通过利用它，可以访问内核并加载自定义的未签名驱动程序。...它提供了检测、分析和修复各种内核结构修改的能力，并允许内核的广泛范围。使用 PowerTool，可以轻松发现并删除隐藏在普通软件中的恶意软件。...图片其主要目的是利用已签名、合法但易受攻击的驱动程序，以访问内核级别并从 ring-0 执行“越狱”。在例子中将安装禁用 DSE 的工具，然后为未签名的驱动程序创建服务。...应该注意的是，攻击者可能会使用签名的驱动程序和管理程序，例如卡巴斯基发起攻击并挂钩内核，而不会在 rootkit 中出现问题。目前没有解决方案可以为组织提供完整的安全性。

3.4K12 1

红队技巧：绕过Sysmon检测

Metterpreter的卸载驱动程序的方法在技术上是可以做到的，但是卸载驱动程序感觉很不ok。特别是触发了很多非常明显的事件。为了弄清楚如何绕过它，至关重要的是首先了解它是如何工作的。...它会通过加载和利用签名的驱动程序，然后引导我们到内核空间加载我们的driver，装载我们的driver 的这种方法将意味着，无论是DriverObject和RegistryPath传递给DriverEntry...如果有人能弄清楚如何解析该Fields参数，那么可以对所报告的事件应用过滤器，这很酷；如果您联系我，我将为您提供我所拥有的所有信息，告诉你我还有多远，我们也许可以解决;）因为我想将所有驱动程序都保留为一个可执行文件...，所以我将这个驱动程序嵌入到可执行文件中，因此当需要使用它时，它将被解压缩，然后KDU会将其加载到内核中。...是的：）好吧，在我测试过的所有东西上，如果您发现它无法正常工作，或者有任何一般性的错误让我知道，我会尝试修复它们。

1.3K2 0

如何在Linux上编辑内核引导参数

更改或编辑内核启动参数非常重要，当您想要修复在引导过程中导致错误，测试新功能，激活其他驱动程序或禁用系统上的功能的问题。...这通常是在计算机上只安装一个Linux发行版的情况下，所以没有经验的用户可能不知道如何访问grub的选项来更改内核启动参数。为此，您可以在出现闪屏时简单地按住“Shift”键。...没有经验的用户在这一点上应该特别小心，并考虑测试以前的内核版本的参数更改，并始终保持工作的内核选项不受影响，可用于出现问题的情况。...作为本教程的一个例子，我将假设我们正在更改内核引导参数来处理导致X服务器启动失败的GPU驱动程序更新。我们可以做的第一件事是添加一个参数，使我们能够禁用当前使用的驱动程序。...这将允许您在控制台模式下工作并安装/启用替代驱动程序。最后还有一个“pfix = xorgwizard”参数将启动一个向导来帮助您选择不同的驱动程序，分辨率和颜色深度来测试系统在不同的设置。

3.3K0 0

Windows 10 S中的Device Guard详解（上篇）

当操作系统启动时，WINLOAD或内核CI 驱动程序将策略加载到内存中，并根据配置的各种规则开始执行。文件的位置取决于策略的部署方式。...但原始脚本有些问题，因此我做了一些修改，以完全支持Win10S中使用的策略格式，并修复了一些bug。Matt用我的修补程序在github上更新了其副本，可点击此处获取。...这反映在ID_SIGNER_STORE签名规则中。 ? 对于内核代码，允许以下签名者： ? 对于用户模式，允许以下签名者： ?...这里唯一突出的是ID_SIGNER_DRM的用户模式签名，因为其是DRM的预信任的root密钥。几乎肯定可以从多个图形驱动程序为链到该root的证书获取一个私钥。...我尚未对此进行测试，但是虽然可通过从内核驱动程序获取私钥而链到该root（假设其在软件中），但你可以构建的链可能不适合代码签名，但这值得一看。签名者的最终用途是指定谁可以签署和更新策略。

2.7K11 0

Linux 5.2.1 发布最新的稳定版内核

需要注意的是5.2并非长期支持（LTS）分支，推荐注重稳定的用户还是使用当前的LTS内核。...5.2.1版只是修改一些小小的问题，主要有以下方面：修复 Perf 减少 RTL 8712 驱动程序的堆栈使用 fscrapt 将不再为 dead 目录设置策略还有一个新的文档部分，详细说明了 Spectre...Linux Kernel 5.2还为cgroups v2添加了一个冷冻控制器以释放资源，部署了新设备隐射“dust”目标来模拟读取失败或者扇区失败的设备，为 clone(2)添加了CLONE_PIDFD...Linux内核5.2还包括许多更新的和新的驱动程序，以获得更好的硬件支持，以及无数的bug和安全修复程序。

1.4K2 0

【关于Linux的常见问题】初学者必看，官方权威资料

为什么 LTS 内核在首页被标记为“稳定”？是否有最新内核版本的 RSS 提要？如何报告内核的问题？我如何参与 Linux 内核的开发？我能在 kernel.org 上注册个账户吗？...这个固件不是 Linux 的一部分，也不是由内核“执行”的——它只是在驱动程序初始化阶段上传到设备。虽然有些固件映像是由自由软件构建的，但其中的大部分只能以二进制形式重新发布。...当内核从“主线”转移到“稳定”类别时，会发生两件事: 他们可以达到“结束生命”后，一些错误修正版本，这意味着内核维护人员将不会发布更多的错误修正这个内核版本，或它们可以进行“长期”维护，这意味着维护人员将在更长的时间内为这个内核修订版提供错误修复...如果您正在使用的内核版本被标记为“ EOL”，那么您应该考虑升级到下一个主要版本，因为您正在使用的内核版本将不再提供错误修复。请查看发布页面获取更多信息。...: 报告问题我如何参与 Linux 内核的开发？

7723 0

SeLoadDriverPrivilege 在提权中的应用

能加载驱动，那么在系统内核级别执行代码也是可能的。...按照组策略的优先级顺序从低到高分别为： localpolicy（本地）－>sitepolicy（站点）－>domainpolicy（域）－>oupolicy（组织单元）测试手法这里我们使用 Capcom.sys（一个可以让你在内核空间执行代码的有漏洞的已经签名的驱动...由于它的签名已经过期了，所以我们把系统设置到测试模式（在此模式下可以运行非官方和未经签名的驱动程序）或者禁用驱动强制签名。...也没有打不打补丁修复之说。...测试失败之后再进行测试，记得删除注册表键值提权原文给出了两种利用方式：获取一个 system 权限的 shell https://github.com/tandasat/ExploitCapcom

2.4K0 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭