无忧启动论坛

标题: (更新签名版)MTP补丁失效免替换文件解决方法 [打印本页]

作者: nianyueriPE 时间: 2021-10-10 22:12
标题: (更新签名版)MTP补丁失效免替换文件解决方法
本帖最后由 nianyueriPE 于 2024-6-1 23:22 编辑

目前由于Windows新版对设备驱动签名新的限制，原版MTP驱动补丁无法加载使用。
经过测试，发现新版Windows驱动如果使用在黑名单内的证书则无法加载。
好在，黑名单外的证书不受影响。这里我提供一份已签名mtphelper驱动。
使用SHA-1带时间戳版，请把EVRootCA.reg导入注册表
windows使用证书黑名单策略，这个策略拦截在黑名单内的驱动加载，这个策略是通过系统更新下发的。导致用一些常见泄露的证书就算杀软不杀也加载不了驱动，微软现在的最新更新（来自https://blog.talosintelligence.com/old-certificate-new-signature/的小报告导致）导致手头上的证书几乎全军覆没。（详见https://bbs.kanxue.com/thread-273316.htm和https://learn.microsoft.com/zh-c ... -driver-block-rules）
mtphelper驱动签名版链接：https://nianyueripe.lanzoub.com/iZot21vvv3oh
本身mtphelper驱动就会被某些杀软误报，我已经尽量把报毒数量压到最低了。
注意：如果MTP组件异常，请先运行net start mtphelper命令检查一下，如果服务已经启动则mtphelper驱动正常，提示证书被吊销则为签名失效，请及时告诉我。
可用签名所剩不多，且用且珍惜。

作者: 红毛樱木 时间: 2021-10-10 23:09
善君韦这个SHA256的证书已经被吊销了，不如直接用那个没吊销的SHA-1签

作者: ynifcp12 时间: 2021-10-11 00:20
测试可行，不知能不能过安全启动的机子

作者: 狼人72105 时间: 2021-10-11 06:23
同问。。。。

作者: lily9718 时间: 2021-10-11 06:34
谢谢

作者: wsdyleon 时间: 2021-10-11 07:25
11系统吗？

作者: caocaofff 时间: 2021-10-11 10:23
微软不是开始弃用SHA1了吗？都要改成SHA256了

作者: 826773297 时间: 2021-10-11 14:17
22000没有问题，22468补充了签名却提示签名错误

作者: 826773297 时间: 2021-10-11 16:27
已用上，感谢楼主签名，之前的问题已经解决了，mtp还能焕发青春，很稳的方案

作者: nianyueriPE 时间: 2021-10-11 18:34

ynifcp12 发表于 2021-10-11 00:20
测试可行，不知能不能过安全启动的机子

VM虚拟机测试可以

作者: 2048 时间: 2021-10-11 23:30
谢谢大佬的分享

作者: 红毛樱木 时间: 2021-10-20 16:56
win11pe测试可用

作者: 黑中见白 时间: 2021-11-28 20:41
大佬，加个驱动签名吧

wdmon64.sys.7z (7.68 KB, 下载次数: 20)

作者: nianyueriPE 时间: 2022-2-28 01:18

黑中见白发表于 2021-11-28 20:41
大佬，加个驱动签名吧

已签名版：链接：https://nianyueripe.lanzouq.com/iiACg00qlgcb

作者: 狼人72105 时间: 2022-4-20 16:06
厉害了我的国。。。

作者: lk_EC93 时间: 2022-7-9 17:19
超级厉害了我的国。。。

作者: hopehu 时间: 2023-4-11 17:33
真历害！

作者: martin313 时间: 2023-9-10 06:07
请帮忙看一下这个PE：http://bbs.wuyou.net/forum.php?m ... d=437237&extra=
第23楼的PE

如何通过签名，加载MTP驱动，谢谢……

作者: martin313 时间: 2023-10-17 20:47
本帖最后由 martin313 于 2023-10-17 22:46 编辑

刚做了个 22000.2538 版的PE，发现MTP驱动无加载，请问这个是什么原因？

检查了MTP相关文件与注册表都齐全，难道是mtphelper.sys失效？或者数字签名是否要更新一下？
大致搞明白了，是因为PE制作方案的原因，把\Windows\System32\DriverStore\FileRepository\下的相关驱动删了的缘故

作者: rbwrbw 时间: 2023-10-17 20:51
没玩过

作者: martin313 时间: 2023-10-18 08:43

用了楼主的新版签名，必须给5分好评！

作者: 2013koko 时间: 2023-10-27 09:28
一直使用这个，非常感谢！

作者: iaanqrm 时间: 2023-10-27 09:45

作者: martin313 时间: 2024-2-9 14:54

老大，32位的mtpHelper.sys的驱动签名失效了，启动PE就蓝屏了

作者: 紧急追踪 时间: 2024-2-9 17:53
感谢分享

作者: nianyueriPE 时间: 2024-2-9 23:33

martin313 发表于 2024-2-9 14:54
老大，32位的mtpHelper.sys的驱动签名失效了，启动PE就蓝屏了

哪个PE，版本是什么？不过蓝屏应该不是驱动的问题，加载不了的话应该直接启动管理器报错，我换个签名你试试。https://nianyueripe.lanzv.com/inKPd1ntyxqh

作者: nianyueriPE 时间: 2024-2-9 23:39

martin313 发表于 2024-2-9 14:54
老大，32位的mtpHelper.sys的驱动签名失效了，启动PE就蓝屏了

这个新的签名证书挺新，是R星前阵子的，应该不至于被封

作者: martin313 时间: 2024-2-10 00:15

nianyueriPE 发表于 2024-2-9 23:33
哪个PE，版本是什么？不过蓝屏应该不是驱动的问题，加载不了的话应该直接启动管理器报错，我换个签名你试 ...

谢谢
Win10PE_x32_19045.3393_zh-CN

刚刚测试了一下，仍然不行。（不会蓝屏，但MTP仍然显示无效签名）

作者: nianyueriPE 时间: 2024-2-10 11:41
本帖最后由 nianyueriPE 于 2024-2-10 12:12 编辑

martin313 发表于 2024-2-10 00:15
谢谢
Win10PE_x32_19045.3393_zh-CN

有导入EVROOT.reg吗？有开启安全启动吗？报错信息截图我看看。这个你试试https://nianyueripe.lanzv.com/i1JF31nv77bg

作者: martin313 时间: 2024-2-10 21:56

nianyueriPE 发表于 2024-2-10 11:41
有导入EVROOT.reg吗？有开启安全启动吗？报错信息截图我看看。这个你试试https://nianyueripe.lanzv.com/ ...

肯定导入了reg，这是标准动作。有无安全启动，应该是没，win7的虚拟机，老版本的64位PE的MTP功能正常。

测试了SHA1mtpHelper_PE_x86.sys与SHA256mtpHelper_PE_x86.sys均不行

这次测试的PE版本是Win10PE_x32_19045.3636_zh-CN.wim。报错截图附件

x64-2024-02-10-21-49-41.png (113.26 KB, 下载次数: 183)

作者: nianyueriPE 时间: 2024-2-10 22:05

martin313 发表于 2024-2-10 21:56
肯定导入了reg，这是标准动作。有无安全启动，应该是没，win7的虚拟机，老版本的64位PE的MTP功能正常。 ...

不对啊，mtphelper驱动如果未加载应该会提示加载了系统驱动但不成功，而不是提示不需要加载，会不会是这个PEmtp组件有问题？我电脑和这个PE同个版本号，那几个签名都能用。

作者: nianyueriPE 时间: 2024-2-10 22:10
本帖最后由 nianyueriPE 于 2024-2-10 22:11 编辑

martin313 发表于 2024-2-10 21:56
肯定导入了reg，这是标准动作。有无安全启动，应该是没，win7的虚拟机，老版本的64位PE的MTP功能正常。 ...

这是mtphelper驱动未加载但mtp组件完整的情况图片

002.png (21.47 KB, 下载次数: 70)

作者: nianyueriPE 时间: 2024-2-10 22:16

martin313 发表于 2024-2-10 21:56
肯定导入了reg，这是标准动作。有无安全启动，应该是没，win7的虚拟机，老版本的64位PE的MTP功能正常。 ...

你试试运行net start mtphelper命令，发一下运行结果

作者: martin313 时间: 2024-2-10 22:46

nianyueriPE 发表于 2024-2-10 22:16
你试试运行net start mtphelper命令，发一下运行结果

哦
那看来是组件存在问题，等下我检查看看

x64-2024-02-10-22-45-10.png (73.57 KB, 下载次数: 75)

作者: hehuiying 时间: 2024-4-11 20:31
谢谢分享

作者: 深谷憂狼 时间: 2024-4-18 23:43
证书已被颁发者直接吊销

作者: nianyueriPE 时间: 2024-4-21 00:06

深谷憂狼发表于 2024-4-18 23:43
证书已被颁发者直接吊销

请测试一下新版，记得导入EVROOT.reg。链接https://nianyueripe.lanzoub.com/iZot21vvv3oh

作者: 深谷憂狼 时间: 2024-4-21 16:10

nianyueriPE 发表于 2024-4-21 00:06
请测试一下新版，记得导入EVROOT.reg。链接https://nianyueripe.lanzoub.com/iZot21vvv3oh

好的

作者: 深谷憂狼 时间: 2024-4-21 17:29
已经可以了，没问题了

作者: 2011medp7060 时间: 2024-7-8 06:40
谢谢分享！！！

作者: martin313 时间: 2025-3-9 08:24
本帖最后由 martin313 于 2025-3-9 11:03 编辑

请问有没有 ARM 版的 mtphelper.sys ?

不知mtpHelper_PE_x64.dll能否取代mtpHelper_PE_x64.sys ？如果能取代的话，要导入哪些注册表？
下面的吧：
reg add "HKLM\Tmp_Software\Microsoft\Windows NT\CurrentVersion\Windows" /v AppInit_DLLs /d mtpHelper.dll /f
reg add "HKLM\Tmp_Software\Microsoft\Windows NT\CurrentVersion\Windows" /v LoadAppInit_DLLs /t REG_DWORD /d 1 /f
reg add "HKLM\Tmp_Software\Microsoft\Windows NT\CurrentVersion\Windows" /v RequireSignedAppInit_DLLs /t REG_DWORD /d 0 /f

作者: nianyueriPE 时间: 2025-3-9 13:41

martin313 发表于 2025-3-9 08:24
请问有没有 ARM 版的 mtphelper.sys ?

这你得问问mtphelper的原作者store了，我之前有跟他说过arm的问题，他跟我说要抽时间看看，然后就8个月没回复。至于dll的问题，我记得wimbuilder2应该有使用mtp dll的选项，你可以参考一下。

作者: martin313 时间: 3 天前
最新版里，好像失效了

图片20250516215325.png (354.32 KB, 下载次数: 0)

作者: nianyueriPE 时间: 3 天前

martin313 发表于 2025-5-16 21:53
最新版里，好像失效了

哪个版本？我回去看看

作者: martin313 时间: 前天 08:06

nianyueriPE 发表于 2025-5-16 23:02
哪个版本？我回去看看

版本号，图中有

作者: nianyueriPE 时间: 前天 22:16

martin313 发表于 2025-5-17 08:06
版本号，图中有

确定了，证书又炸了。但我手上只剩几个证书了，建议是看看dll能不能取代sys。

作者: martin313 时间: 前天 22:50

nianyueriPE 发表于 2025-5-17 22:16
确定了，证书又炸了。但我手上只剩几个证书了，建议是看看dll能不能取代sys。

dll 可以用，虚拟机里测试成功；但听说物理机里加载dll，需要禁用安全启动

图片20250517224913.png (563.79 KB, 下载次数: 0)

作者: martin313 时间: 前天 23:03

nianyueriPE 发表于 2025-5-17 22:16
确定了，证书又炸了。但我手上只剩几个证书了，建议是看看dll能不能取代sys。

物理机加载 dll 就过不了安全启动这关，除非禁用安全启动（这么搞有点麻烦）

图片20250517230144.jpg (801.84 KB, 下载次数: 0)

作者: YWFhYmJi 时间: 前天 23:24
我用同一个证书签名，虚拟机测试安全启动没问题啊？报错提示的是winload.efi没签名吧，我写的驱动用这个证书签名也能加载
pan.huang1111.cn/s/75jgEig

作者: martin313 时间: 昨天 06:33

YWFhYmJi 发表于 2025-5-17 23:24
我用同一个证书签名，虚拟机测试安全启动没问题啊？报错提示的是winload.efi没签名吧，我写的驱动用这个证 ...

确实是winload.efi的签名报错

刚刚测试了你分享的mtphelper.sys，在虚拟机里测试也一样显示证书被吊销（27842.1000PE）

作者: nianyueriPE 时间: 昨天 20:36

YWFhYmJi 发表于 2025-5-17 23:24
我用同一个证书签名，虚拟机测试安全启动没问题啊？报错提示的是winload.efi没签名吧，我写的驱动用这个证 ...

你这两个证书我都用过，sha256的早就被拉黑了，sha1的刚被拉黑

作者: nianyueriPE 时间: 昨天 20:37

YWFhYmJi 发表于 2025-5-17 23:24
我用同一个证书签名，虚拟机测试安全启动没问题啊？报错提示的是winload.efi没签名吧，我写的驱动用这个证 ...

估计是你的系统还没更新黑名单，所以能用

作者: nianyueriPE 时间: 昨天 20:38

martin313 发表于 2025-5-18 06:33
确实是winload.efi的签名报错

刚刚测试了你分享的mtphelper.sys，在虚拟机里测试也一样显示证书被吊 ...

他的证书也早被拉黑了，话说会不会是因为之前微软更新了安全启动证书，而你的物理机没更新证书？

作者: martin313 时间: 昨天 20:43

nianyueriPE 发表于 2025-5-18 20:38
他的证书也早被拉黑了，话说会不会是因为之前微软更新了安全启动证书，而你的物理机没更新证书？

这个不是很清楚
估计是测试版本的windows缘故吧
我的物理机还算是新机器呢，去年5月买的

作者: nianyueriPE 时间: 昨天 20:52

martin313 发表于 2025-5-18 20:43
这个不是很清楚
估计是测试版本的windows缘故吧
我的物理机还算是新机器呢，去年5月买的

你回头更新下微软的安全启动补丁看看

作者: nianyueriPE 时间: 昨天 20:58

martin313 发表于 2025-5-18 20:43
这个不是很清楚
估计是测试版本的windows缘故吧
我的物理机还算是新机器呢，去年5月买的

https://learn.microsoft.com/zh-c ... rce=recommendations。这里面说安全启动会导致appinit-dlls被禁用，无法使用mtphelper.dll

作者: YWFhYmJi 时间: 昨天 21:48
应该是新版系统加入了对证书吊销的判断并且强制要求SHA256签名，以前的系统是可以正常加载被吊销的证书的，甚至不用时间戳

作者: YWFhYmJi 时间: 昨天 22:01
新版系统封杀了很多不正规加载驱动的途径，那就不好搞了，只能关闭安全启动或往uefi里添加自定义证书，或者老老实实买证书。

找到了一个可以通过向uefi添加自定义证书的办法：github.com/HyperSine/Windows10-CustomKernelSigners/blob/master/README.zh-CN.md

作者: nianyueriPE 时间: 7 小时前

YWFhYmJi 发表于 2025-5-18 21:48
应该是新版系统加入了对证书吊销的判断并且强制要求SHA256签名，以前的系统是可以正常加载被吊销的证书的， ...

x86的只判断是否在微软的黑名单内，与是否在CA吊销无关，arm才需要sha256

作者: nianyueriPE 时间: 7 小时前

YWFhYmJi 发表于 2025-5-18 22:01
新版系统封杀了很多不正规加载驱动的途径，那就不好搞了，只能关闭安全启动或往uefi里添加自定义证书，或者 ...

这方法只在政府版win10原生支持，新版的windows加了限制不好搞，且bios用不了

欢迎光临无忧启动论坛 (http://bbs.c3.wuyou.net/)