无忧启动论坛

标题: (更新签名版)MTP补丁失效免替换文件解决方法 [打印本页]

作者: nianyueriPE    时间: 2021-10-10 22:12
标题: (更新签名版)MTP补丁失效免替换文件解决方法
本帖最后由 nianyueriPE 于 2024-6-1 23:22 编辑

目前由于Windows新版对设备驱动签名新的限制,原版MTP驱动补丁无法加载使用。
经过测试,发现新版Windows驱动如果使用在黑名单内的证书则无法加载。
好在,黑名单外的证书不受影响。这里我提供一份已签名mtphelper驱动。
使用SHA-1带时间戳版请把EVRootCA.reg导入注册表
windows使用证书黑名单策略,这个策略拦截在黑名单内的驱动加载,这个策略是通过系统更新下发的。导致用一些常见泄露的证书就算杀软不杀也加载不了驱动,微软现在的最新更新(来自https://blog.talosintelligence.com/old-certificate-new-signature/的小报告导致)导致手头上的证书几乎全军覆没。(详见https://bbs.kanxue.com/thread-273316.htmhttps://learn.microsoft.com/zh-c ... -driver-block-rules
mtphelper驱动签名版链接:https://nianyueripe.lanzoub.com/iZot21vvv3oh
本身mtphelper驱动就会被某些杀软误报,我已经尽量把报毒数量压到最低了。
注意:如果MTP组件异常,请先运行net start mtphelper命令检查一下,如果服务已经启动则mtphelper驱动正常,提示证书被吊销则为签名失效,请及时告诉我。
可用签名所剩不多,且用且珍惜。






作者: 红毛樱木    时间: 2021-10-10 23:09
善君 韦   这个SHA256的证书已经被吊销了,不如直接用那个没吊销的SHA-1签
作者: ynifcp12    时间: 2021-10-11 00:20
测试可行,不知能不能过安全启动的机子
作者: 狼人72105    时间: 2021-10-11 06:23
同问。。。。
作者: lily9718    时间: 2021-10-11 06:34
谢谢
作者: wsdyleon    时间: 2021-10-11 07:25
11系统吗?
作者: caocaofff    时间: 2021-10-11 10:23
微软不是开始弃用SHA1了吗?都要改成SHA256了
作者: 826773297    时间: 2021-10-11 14:17
22000没有问题,22468补充了签名却提示签名错误
作者: 826773297    时间: 2021-10-11 16:27
已用上,感谢楼主签名,之前的问题已经解决了,mtp还能焕发青春,很稳的方案
作者: nianyueriPE    时间: 2021-10-11 18:34
ynifcp12 发表于 2021-10-11 00:20
测试可行,不知能不能过安全启动的机子

VM虚拟机测试可以
作者: 2048    时间: 2021-10-11 23:30
谢谢大佬的分享
作者: 红毛樱木    时间: 2021-10-20 16:56
win11pe测试可用  
作者: 黑中见白    时间: 2021-11-28 20:41
大佬,加个驱动签名吧

wdmon64.sys.7z (7.68 KB, 下载次数: 18)
作者: nianyueriPE    时间: 2022-2-28 01:18
黑中见白 发表于 2021-11-28 20:41
大佬,加个驱动签名吧

已签名版:链接:https://nianyueripe.lanzouq.com/iiACg00qlgcb
作者: 狼人72105    时间: 2022-4-20 16:06
厉害了我的国。。。
作者: lk_EC93    时间: 2022-7-9 17:19
超级厉害了我的国。。。
作者: hopehu    时间: 2023-4-11 17:33
真历害!
作者: martin313    时间: 2023-9-10 06:07
请帮忙看一下这个PE:http://bbs.wuyou.net/forum.php?m ... d=437237&extra=
第23楼的PE

如何通过签名,加载MTP驱动,谢谢……
作者: martin313    时间: 2023-10-17 20:47
本帖最后由 martin313 于 2023-10-17 22:46 编辑

刚做了个 22000.2538 版的PE,发现MTP驱动无加载,请问这个是什么原因?

检查了MTP相关文件与注册表都齐全,难道是mtphelper.sys失效?或者数字签名是否要更新一下?
大致搞明白了,是因为PE制作方案的原因,把\Windows\System32\DriverStore\FileRepository\下的相关驱动删了的缘故

作者: rbwrbw    时间: 2023-10-17 20:51
没玩过
作者: martin313    时间: 2023-10-18 08:43

用了楼主的新版签名,必须给5分好评!
作者: 2013koko    时间: 2023-10-27 09:28
一直使用这个,非常感谢!
作者: iaanqrm    时间: 2023-10-27 09:45

作者: martin313    时间: 2024-2-9 14:54

老大,32位的mtpHelper.sys的驱动签名失效了,启动PE就蓝屏了
作者: 紧急追踪    时间: 2024-2-9 17:53
感谢分享
作者: nianyueriPE    时间: 2024-2-9 23:33
martin313 发表于 2024-2-9 14:54
老大,32位的mtpHelper.sys的驱动签名失效了,启动PE就蓝屏了

哪个PE,版本是什么?不过蓝屏应该不是驱动的问题,加载不了的话应该直接启动管理器报错,我换个签名你试试。https://nianyueripe.lanzv.com/inKPd1ntyxqh
作者: nianyueriPE    时间: 2024-2-9 23:39
martin313 发表于 2024-2-9 14:54
老大,32位的mtpHelper.sys的驱动签名失效了,启动PE就蓝屏了

这个新的签名证书挺新,是R星前阵子的,应该不至于被封
作者: martin313    时间: 2024-2-10 00:15
nianyueriPE 发表于 2024-2-9 23:33
哪个PE,版本是什么?不过蓝屏应该不是驱动的问题,加载不了的话应该直接启动管理器报错,我换个签名你试 ...


谢谢
Win10PE_x32_19045.3393_zh-CN

刚刚测试了一下,仍然不行。(不会蓝屏,但MTP仍然显示无效签名)
作者: nianyueriPE    时间: 2024-2-10 11:41
本帖最后由 nianyueriPE 于 2024-2-10 12:12 编辑
martin313 发表于 2024-2-10 00:15
谢谢
Win10PE_x32_19045.3393_zh-CN

有导入EVROOT.reg吗?有开启安全启动吗?报错信息截图我看看。这个你试试https://nianyueripe.lanzv.com/i1JF31nv77bg
作者: martin313    时间: 2024-2-10 21:56
nianyueriPE 发表于 2024-2-10 11:41
有导入EVROOT.reg吗?有开启安全启动吗?报错信息截图我看看。这个你试试https://nianyueripe.lanzv.com/ ...


肯定导入了reg,这是标准动作。有无安全启动,应该是没,win7的虚拟机,老版本的64位PE的MTP功能正常。

测试了SHA1mtpHelper_PE_x86.sys与SHA256mtpHelper_PE_x86.sys均不行

这次测试的PE版本是Win10PE_x32_19045.3636_zh-CN.wim。报错截图附件

x64-2024-02-10-21-49-41.png (113.26 KB, 下载次数: 130)

x64-2024-02-10-21-49-41.png

作者: nianyueriPE    时间: 2024-2-10 22:05
martin313 发表于 2024-2-10 21:56
肯定导入了reg,这是标准动作。有无安全启动,应该是没,win7的虚拟机,老版本的64位PE的MTP功能正常。 ...

不对啊,mtphelper驱动如果未加载应该会提示加载了系统驱动但不成功,而不是提示不需要加载,会不会是这个PEmtp组件有问题?我电脑和这个PE同个版本号,那几个签名都能用。
作者: nianyueriPE    时间: 2024-2-10 22:10
本帖最后由 nianyueriPE 于 2024-2-10 22:11 编辑
martin313 发表于 2024-2-10 21:56
肯定导入了reg,这是标准动作。有无安全启动,应该是没,win7的虚拟机,老版本的64位PE的MTP功能正常。 ...

这是mtphelper驱动未加载但mtp组件完整的情况图片

002.png (21.47 KB, 下载次数: 55)

002.png

作者: nianyueriPE    时间: 2024-2-10 22:16
martin313 发表于 2024-2-10 21:56
肯定导入了reg,这是标准动作。有无安全启动,应该是没,win7的虚拟机,老版本的64位PE的MTP功能正常。 ...

你试试运行net start mtphelper命令,发一下运行结果
作者: martin313    时间: 2024-2-10 22:46
nianyueriPE 发表于 2024-2-10 22:16
你试试运行net start mtphelper命令,发一下运行结果


那看来是组件存在问题,等下我检查看看

x64-2024-02-10-22-45-10.png (73.57 KB, 下载次数: 57)

x64-2024-02-10-22-45-10.png

作者: hehuiying    时间: 2024-4-11 20:31
谢谢分享
作者: 深谷憂狼    时间: 2024-4-18 23:43
证书已被颁发者直接吊销


作者: nianyueriPE    时间: 2024-4-21 00:06
深谷憂狼 发表于 2024-4-18 23:43
证书已被颁发者直接吊销

请测试一下新版,记得导入EVROOT.reg。链接https://nianyueripe.lanzoub.com/iZot21vvv3oh
作者: 深谷憂狼    时间: 2024-4-21 16:10
nianyueriPE 发表于 2024-4-21 00:06
请测试一下新版,记得导入EVROOT.reg。链接https://nianyueripe.lanzoub.com/iZot21vvv3oh

好的
作者: 深谷憂狼    时间: 2024-4-21 17:29
已经可以了,没问题了





作者: 2011medp7060    时间: 2024-7-8 06:40
谢谢分享!!!




欢迎光临 无忧启动论坛 (http://bbs.c3.wuyou.net/) Powered by Discuz! X3.3