» Мультизагрузка XP/7/8/8.1/10, Linux, MAC OS

dialmak

Цитата:

видимо тупанул
по команде
bcdedit /? TYPES BOOTAPP
доступно TESTSIGNING
Так что возможно что можно применить для конкретного пункта

У меня ничего не получилось . Кто-нибудь ещё пробовал?

Sergey_AV
Ага. Работает. Вот делал для x64 на VHD. Я правда не понял, что делает nointegritychecks, а читать лень.
В картинках для билда 6.1.7601



вот ещё как то по другому немного (но лучше по хелпу bcdedit - он правильно покажет. там билд другой)
http://www.killertechtips.com/2009/05/05/disable-driver-signing-windows-7/
и через Group Policy Editor (не пробовал)
http://www.killertechtips.com/2009/05/06/disable-driver-signing-in-windows-7-using-group-policy-editor/

dialmak
Спасибо! Буду разбираться, где у меня косяк...

Хм. Кажется дошло. Проверь и отпишись - у меня нет подходящего драйвера для проверки.
nointegritychecks отключает проверку драйверов
а
testsigning включает возможность подписания тестовым сертификатом (вот и на экране будет надпись поэтому).
То есть теоретически нужно только nointegritychecks YES, а testsigning вообще не трогать.

Добавлено:
Хотя. Не всё так просто. Нужно доки читать.
Команда bcdedit.exe -set {GUID} loadoptions DDISABLE_INTEGRITY_CHECKS тоже есть



Видимо правильно то что выше написал http://www.technipages.com/vista-enabledisable-device-driver-signing.html

Добавлено:
ВО!
Нагуглил что то толковое по этому поводу. Немного прояснилось.
http://www.freeotfe.org/docs/Main/impact_of_kernel_driver_signing.htm

Добавлено:
А вот и нашёл как самому сделать сертификат. Непонятно только это для своей винды или любой
http://www.minasi.com/newsletters/nws0903.htm

Добавлено:
А вообще пишут, что работает Group Policy Editor но для старших версий только начиная с SP1 вроде http://philka.ru/forum/index.php?showtopic=38791&st=0&p=242253&#entry242253
Хотя думаю, не всё так просто - это зависит какой драйвер.

dialmak
Всё это, конечно, здорово, но... не совсем понятно. Начну с конца - про то, что написано на Пилке. Посколько пробовал это давно (в самом начале своих мытарств), и по вполне понятным причинам отказался.
У меня - Windows 7 Ultimate SP1. Group Policy Editor в системе присутствует; вызывается что "так", что "эдак". И указанные действия по отключению цифровой подписи я проделал первым делом - без толку. Напомню, что на машине я - Администратор (действительно администратор, без всяких ограничений ввиде отключённой учётной записи, UAC, Defender и прочего - кому надо, те в теме), Group Policy Editor запускался с правами администратора, и... Ничего! Есть там опция (включена), нет там опции - по-фигу мороз. По понятным причинам забросил это дело.
Теперь по поводу сертификата. Сразу скажу - мне это (изготовление своего сертификата) НЕ НАДО! Каюсь, статью пробежал "по-диагонали" ("многа букав", читал что-то подобное ранее - там даже тулкит какой-то в комплект прилагался), поскольку мне это не нужно. С позновательной точки зрения, да - интересно. Со стороны практической реализации же... я написал всё ранее .
Возвращаясь к началу, в частности:
http://forum.ru-board.com/topic.cgi?forum=62&topic=18466&start=2180#20
bcdedit /set {идентификатор} testsignig yes
Вот это у меня не проходит - пишет, что идентификатор нераспознан или же непременим к данному объекту.
Вот это:
bcdedit /set {идентификатор} nointegritychecks yes
выполняется, но этого явно недостаточно.
Далее. Может, я туплю, но у меня в обоих случаях идентификатор один и тот же! Т.е. при применении параметров (testsignig, nointegritychecks) всё применится ГЛОБАЛЬНО!
[more]
D:\>bcdedit /v

Диспетчер загрузки Windows
--------------------
идентификатор {9dea862c-5cdd-4e70-acc1-f32b344d4795}
device partition=C:
description Windows Boot Manager
locale ru-RU
inherit {7ea2e1ac-2e61-4728-aaa3-896d9d0a9f0e}
default {986f7b5c-639c-11e1-8ff4-85d27d3a80b9}
resumeobject {986f7b5b-639c-11e1-8ff4-85d27d3a80b9}
displayorder {986f7b5c-639c-11e1-8ff4-85d27d3a80b9}
{986f7b5f-639c-11e1-8ff4-85d27d3a80b9}
toolsdisplayorder {b2721d73-1db4-4c62-bf78-c548a880142d}
timeout 30

Загрузка Windows
-------------------
идентификатор {986f7b5c-639c-11e1-8ff4-85d27d3a80b9}
device partition=C:
path \Windows\system32\winload.exe
description Windows 7
locale ru-RU
inherit {6efb52bf-1766-41db-a6b3-0ee5eff72bd7}
recoverysequence {986f7b5d-639c-11e1-8ff4-85d27d3a80b9}
recoveryenabled Yes
osdevice partition=C:
systemroot \Windows
resumeobject {986f7b5b-639c-11e1-8ff4-85d27d3a80b9}
nx OptIn

Загрузка Windows
-------------------
идентификатор {986f7b5f-639c-11e1-8ff4-85d27d3a80b9}
device partition=C:
path \windows\system32\winload.exe
description Windows 7 No Sign
osdevice partition=C:
systemroot \windows
resumeobject {4e14d341-6c07-11e1-9f05-806e6f6e6963}
[/more]
А надо - чтобы применялось только ко 2-й записи (Windows 7 No Sign).
Это вообще возможно?

Sergey_AV

Цитата:

Вот это у меня не проходит - пишет, что идентификатор нераспознан или же непременим к данному объекту.

Твой GUID {986f7b5f-639c-11e1-8ff4-85d27d3a80b9}
Но я думаю, что тебе это не нужно. Видимо
bcdedit.exe /set {986f7b5f-639c-11e1-8ff4-85d27d3a80b9} loadoptions DDISABLE_INTEGRITY_CHECKS
А теперь почему не проходит. ХЗ. Возможно запись некорректная.
Удали эту запись No Sign.
И сделай копию основной.
Типа
bcdedit /delete {986f7b5f-639c-11e1-8ff4-85d27d3a80b9}
bcdedit /copy {986f7b5c-639c-11e1-8ff4-85d27d3a80b9}
А команды применяй к созданной новой записи
Ну или ищи ReadyDriver Plus

Цитата:

мне это (изготовление своего сертификата) НЕ НАДО!

да оно никому не надо. это (если я правильно понял) применялось ранее - до того как появился тестовый сертификат. Как подписывать им я ссылки давал http://forum.ru-board.com/topic.cgi?forum=62&topic=18466&start=2160#12


Добавлено:
Да. Ещё одно. Возможно нужен включенный UAC (сам замечал, что некоторые вещи работают с отключенным UAC некорректно). Нужно пробовать

dialmak

Цитата:

bcdedit.exe /set {986f7b5f-639c-11e1-8ff4-85d27d3a80b9} loadoptions DDISABLE_INTEGRITY_CHECKS

Это - проходит. Только толку мало, я писал уже об этом ранее.

Цитата:

А теперь почему не проходит.

Не проходит ЧТО? То, что выше (DDISABLE_INTEGRITY_CHECKS) - проходит, я уже и раньше эксперементировал с этим параметром. Но этого явно недостаточно.

Цитата:

Возможно запись некорректная.

Вряд ли. Я переставлял систему (с форматированием диска и созданием раздела) - всё тоже самое.

Цитата:

Удали эту запись No Sign.
И сделай копию основной.
Типа
bcdedit /delete {986f7b5f-639c-11e1-8ff4-85d27d3a80b9}
bcdedit /copy {986f7b5c-639c-11e1-8ff4-85d27d3a80b9}
А команды применяй к созданной новой записи

Всё делалось - без толку.

Цитата:

Ну или ищи ReadyDriver Plus

Это есть у меня. Но не нать . Мне проще ручками "F8" нажать. Точнее, не мне, а тому кто использовать будет. При наличии хоть какого-то альтернативного бут-меню, я уже об этом писал ранее. Вся "проблема" в том, что конечному тупому пользователю на рабочем месте трудно объяснить в какой именно момент жать на "F8". При отсутствии бут-меню. А при наличии бут-меню такой проблемы не возникает, так и "выкручиваемся".
Хотелось бы, конечно, "по-правильному", но пока не выходит .

Цитата:

Да. Ещё одно. Возможно нужен включенный UAC (сам замечал, что некоторые вещи работают с отключенным UAC некорректно). Нужно пробовать

Пробовал и так - без толку. Из моего опыта общения с этой гадостью (UAC) причины с неправильной работой отдельных вещей скорее в некорректном (неполном) отключении самого UAC, а не в отключении его ВООБЩЕ...

Sergey_AV

Цитата:

То, что выше (DDISABLE_INTEGRITY_CHECKS) - проходит

А что не проходит?
testsigning yes ?


Добавлено:

Цитата:

Из моего опыта общения с этой гадостью (UAC)

Моё мнение противоположное - наконец то какая то защита появилась в винде. Не отключаю.

dialmak

Цитата:

А что не проходит?
testsigning yes ?

Да. Я же написал выше

Sergey_AV

Цитата:

Да.

А к основной записи? Типа
bcdedit /set testsigning yes


Добавлено:
Буква n пропущена в посте вашем.

Добавлено:
http://msdn.microsoft.com/en-us/library/windows/hardware/ff553484%28v=vs.85%29.aspx

dialmak

Цитата:

Буква n пропущена в посте вашем.

Есть такое дело - лопухнулся. Инговые окончания, мать их - многа букав . Mea culpa, confirm.
Но, к сожалению, это проблемы не решает. А проблема в том, что мы вернулись туда, откуда начинали: http://forum.ru-board.com/topic.cgi?forum=62&topic=18466&start=2140#20
Во-первых, появляется надпись "Тестовый Режим". Согласен, только при выборе соответствующего пункта бут-меню. Но... См. 2
Во-вторых, НЕ РАБОТАЕТ! Я писал об этом ещё ЗДЕСЬ:
http://forum.ru-board.com/topic.cgi?forum=62&topic=18466&start=2140#20
Конкретно, нужные драйвера не устанавливаются (потому, что нет цифровой подписи), т.е.:

В то время, как по "F8" загружается и без надписи на десктопе, и при этом ещё и работает.
И вернулись мы к тому, что давно уже известно, по-сути:
Bcdedit.exe /set nointegritychecks ON
bcdedit.exe -set TESTSIGNING ON

Добавлено:
По поводу UAC - это отдельная и очень грустная история. И я думаю, что не здесь .

Цитата:

Во-вторых, НЕ РАБОТАЕТ!

Ну это понятно. Их нужно подписать. Вроде бы не сложно. Пробовали?

Добавлено:
Я бы добавил бы ещё сюда же DDISABLE_INTEGRITY_CHECKS на всякий пожарный
Ещё стОит обратить внимание на таблицу http://www.freeotfe.org/docs/Main/impact_of_kernel_driver_signing.htm

dialmak

Цитата:

Ну это понятно. Их нужно подписать. Вроде бы не сложно. Пробовали?

Понятное дело, если подписать, то будет работать. НО ЗАЧЕМ? Зачем весь этот геморрой с надписью на десктопе, с подписью драйверов?
Когда можно В ОДНО НАЖАТИЕ выбрать нужный режим при загружке из бут-меню, и при этом ещё и не париться по поводу надписи на десктопе.

Добавлено:
Я думаю, что всё-таки какие-то параметры при выборе отключения цифровой подписи ("F8") передаются, просто они недокументированы...

Sergey_AV

Цитата:

Я думаю, что всё-таки какие-то параметры при выборе отключения цифровой подписи ("F8") передаются, просто они недокументированы...

Ну да. При желании можно программно включить это. Нужно читать доки по bcdedit.

Добавлено:
EasyBCD ещё можно попробовать и если сработает, то отследить

dialmak

Цитата:

Ну да. При желании можно программно включить это.

Я бы написал, что при ОЧЕНЬ БОЛЬШОМ ЖЕЛАНИИ. Я пока примеров подобной реализации не видел.

Цитата:

Нужно читать доки по bcdedit.

Могу, конечно, ошибаться, но если бы это было в доках - давно бы где-нибудь бы выплыло.

Sergey_AV

Цитата:

Я бы написал, что при ОЧЕНЬ БОЛЬШОМ ЖЕЛАНИИ.

F8 включается программно. Где-то мелькало.

dialmak

Цитата:

EasyBCD ещё можно попробовать и если сработает, то отследить

Пробовал я и этот финт - нечего там отслеживать. Кстати, VisualBCD гораздо более информативную картинку на этот счёт даёт...

Цитата:

F8 включается программно. Где-то мелькало.

Включить мало, надо ещё параметр "поймать". А вот с этим как раз напряг.

Sergey_AV
Можно сделать финт ушами.
Копирнуть реестр и BCD
Включить F8 и опять снять и сравнить.

dialmak

Цитата:

Копирнуть реестр и BCD
Включить F8 и опять снять и сравнить.

Если б было всё так просто... Сами так пробовали? Тот же RegShort (после перезагрузки - обычной перезагрузки, без всяких изменений) выдаст столько отличий, что до конца жизни разбираться хватит .

Цитата:

Сами так пробовали?

да. пробовал. терпенье и труд всё перетрут. весь то и не надо.

dialmak

Цитата:

да. пробовал.

Ну, и результат? В данном, конкретном случае. Где?

Sergey_AV

Цитата:

В данном, конкретном случае.

Да как то есть дела поважней. мне это неактуально.

dialmak

Цитата:

Да как то есть дела поважней. мне это неактуально.

Значит, трёп чистой воды. Как и предполагалось с самого начала .

Цитата:

трёп чистой воды

О чём? Я вроде не обещал за вас что-то делать. Это раз. А во вторых даже если бы и время и желание было, то у меня нет таких проблемных драйверов. Так что вы что-то путаете.


Добавлено:

Цитата:

Как и предполагалось с самого начала .

да ради бога...
да. я ламер и ничего не умею. полегчало?

Sergey_AV
dialmak

Э-эээ, заканчивайте лаяться. "Синдром виндузятника" (ну должен же быть ключик в реестре) против "синдрома линуксоида" (читай маны делай диффы, а мне это нахрен не сдалось).

А проблема-то общая... типовая из стаи аналогичных проблем, с которыми мы все вскоре столкнёмся.

И тема подходящая, чтобы именно здесь подбираться к её решению.
Именно мультизагрузчики должны обманывать винду с её bootmgr

Да вроде не лаялись. Просто я не понял какие претензии ко мне. И за что.
Когда нужно было мне - я 2 дня копался в реестре и не обвинял никого, что не получалось сразу.

Претензии могут быть только в области психологии.

Нужд слишком много и они слишком трудоёмки, чтобы всё подряд решать в лоб. Потому и посыл неконструктивен, и сам подход тупиковый, из-за того, что ведёт к неограниченному росту затрат на результат.



Добавлено:

Терабайт отличный представитель класса мультизагрузчиков. Но класс в принципе решаемых мультизагрузчиками проблем не покрывается нынешними фичами линукса терабайта.

И человек пришел именно по адресу, как минимум озвучил одну из таких проблем. Хотя и хочет неправильного, как все "виндузятники".

Уверен, что аналогичные проблемы нас захлестнут в ближайшие годы. Сил с ними справляться в одиночку не достанет ни у кого.

Проблема действительно интересная. Тоже пытался решить, но не получилось.

LevT
А в чём неправильность подхода "виндусятника"? Вроде бы человек объяснил, чего хочет.

ЗЫ. Я сам "виндусятник" .

 O! Виндусятники-то мне и нужны.
У меня ситуация такая - установлено 4 оси (2 мака-10.7.3 и 10.8 DP1, виндовс7 х64 и Убунту х64). Стоят "по-маковски", т.е. все диски имеют схему разделов GUID Partition Table, на всех системах работают родные EFI-загрузчики. Общий загрузчик - ХРС.(кто хакинтошник, знает). На виндовсе никаких креков нет, активация OEM(SLIC).

Вопрос в следующем - с некоторых пор винде не понравился маковский диск и в процессе ее собственной загрузки она запускает чекдиск и пытается его "отремонтировать". Я это дело конечно прерываю, но в один прекрасный момент могу и прощелкать.
Как запретить работу чекдиска при загрузке винды? Не хочется из-за этого ее сносить.
Стоит Windows7x64SP1 Ultimate Edition

Zhukovvv, вот нагуглил для XP:

Цитата:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager
берешь значение BootExecute и стираешь его содержимое

ссылка