无忧启动论坛»论坛 › ::启动制作:: › 综合讨论区 › (更新签名版)MTP补丁失效免替换文件解决方法

(更新签名版)MTP补丁失效免替换文件解决方法

查看数: 13656 | 评论数: 59 | 收藏 20

关灯 | 提示：支持键盘翻页<-左右->

帖子模式

nianyueriPE

发布时间: 2021-10-10 22:12

正文摘要:

本帖最后由 nianyueriPE 于 2024-6-1 23:22 编辑目前由于Windows新版对设备驱动签名新的限制，原版MTP驱动补丁无法加载使用。经过测试，发现新版Windows驱动如果使用在黑名单内的证书则无法加载。好在，黑名 ...

红毛樱木 发表于 2021-10-20 16:56:31

win11pe测试可用

nianyueriPE 发表于 17 小时前

YWFhYmJi 发表于 2025-5-18 22:01
新版系统封杀了很多不正规加载驱动的途径，那就不好搞了，只能关闭安全启动或往uefi里添加自定义证书，或者 ...

这方法只在政府版win10原生支持，新版的windows加了限制不好搞，且bios用不了

nianyueriPE 发表于 17 小时前

YWFhYmJi 发表于 2025-5-18 21:48
应该是新版系统加入了对证书吊销的判断并且强制要求SHA256签名，以前的系统是可以正常加载被吊销的证书的， ...

x86的只判断是否在微软的黑名单内，与是否在CA吊销无关，arm才需要sha256

YWFhYmJi 发表于昨天 22:01

新版系统封杀了很多不正规加载驱动的途径，那就不好搞了，只能关闭安全启动或往uefi里添加自定义证书，或者老老实实买证书。

找到了一个可以通过向uefi添加自定义证书的办法：github.com/HyperSine/Windows10-CustomKernelSigners/blob/master/README.zh-CN.md

点评

nianyueriPE

这方法只在政府版win10原生支持，新版的windows加了限制不好搞，且bios用不了详情回复发表于 17 小时前

YWFhYmJi 发表于昨天 21:48

应该是新版系统加入了对证书吊销的判断并且强制要求SHA256签名，以前的系统是可以正常加载被吊销的证书的，甚至不用时间戳

点评

nianyueriPE

x86的只判断是否在微软的黑名单内，与是否在CA吊销无关，arm才需要sha256 详情回复发表于 17 小时前

nianyueriPE 发表于昨天 20:58

martin313 发表于 2025-5-18 20:43
这个不是很清楚
估计是测试版本的windows缘故吧
我的物理机还算是新机器呢，去年5月买的

https://learn.microsoft.com/zh-c ... rce=recommendations。这里面说安全启动会导致appinit-dlls被禁用，无法使用mtphelper.dll

nianyueriPE 发表于昨天 20:52

martin313 发表于 2025-5-18 20:43
这个不是很清楚
估计是测试版本的windows缘故吧
我的物理机还算是新机器呢，去年5月买的

你回头更新下微软的安全启动补丁看看

martin313 发表于昨天 20:43

nianyueriPE 发表于 2025-5-18 20:38
他的证书也早被拉黑了，话说会不会是因为之前微软更新了安全启动证书，而你的物理机没更新证书？

这个不是很清楚
估计是测试版本的windows缘故吧
我的物理机还算是新机器呢，去年5月买的

点评

nianyueriPE

https://learn.microsoft.com/zh-cn/windows/win32/dlls/secure-boot-and-appinit-dlls?source=recommendations。这里面说安全启动会导致appinit-dlls被禁用，无法使用mtphelper.dll 详情回复发表于昨天 20:58

nianyueriPE

你回头更新下微软的安全启动补丁看看详情回复发表于昨天 20:52

nianyueriPE 发表于昨天 20:38

martin313 发表于 2025-5-18 06:33
确实是winload.efi的签名报错

刚刚测试了你分享的mtphelper.sys，在虚拟机里测试也一样显示证书被吊 ...

他的证书也早被拉黑了，话说会不会是因为之前微软更新了安全启动证书，而你的物理机没更新证书？

点评

martin313

这个不是很清楚估计是测试版本的windows缘故吧我的物理机还算是新机器呢，去年5月买的详情回复发表于昨天 20:43

nianyueriPE 发表于昨天 20:37

YWFhYmJi 发表于 2025-5-17 23:24
我用同一个证书签名，虚拟机测试安全启动没问题啊？报错提示的是winload.efi没签名吧，我写的驱动用这个证 ...

估计是你的系统还没更新黑名单，所以能用

nianyueriPE 发表于昨天 20:36

YWFhYmJi 发表于 2025-5-17 23:24
我用同一个证书签名，虚拟机测试安全启动没问题啊？报错提示的是winload.efi没签名吧，我写的驱动用这个证 ...

你这两个证书我都用过，sha256的早就被拉黑了，sha1的刚被拉黑

martin313 发表于昨天 06:33

YWFhYmJi 发表于 2025-5-17 23:24
我用同一个证书签名，虚拟机测试安全启动没问题啊？报错提示的是winload.efi没签名吧，我写的驱动用这个证 ...

确实是winload.efi的签名报错

刚刚测试了你分享的mtphelper.sys，在虚拟机里测试也一样显示证书被吊销（27842.1000PE）

点评

nianyueriPE

他的证书也早被拉黑了，话说会不会是因为之前微软更新了安全启动证书，而你的物理机没更新证书？详情回复发表于昨天 20:38

YWFhYmJi 发表于前天 23:24

我用同一个证书签名，虚拟机测试安全启动没问题啊？报错提示的是winload.efi没签名吧，我写的驱动用这个证书签名也能加载
pan.huang1111.cn/s/75jgEig

点评

nianyueriPE

估计是你的系统还没更新黑名单，所以能用详情回复发表于昨天 20:37

nianyueriPE

你这两个证书我都用过，sha256的早就被拉黑了，sha1的刚被拉黑详情回复发表于昨天 20:36

martin313

确实是winload.efi的签名报错刚刚测试了你分享的mtphelper.sys，在虚拟机里测试也一样显示证书被吊销（27842.1000PE）详情回复发表于昨天 06:33

martin313 发表于前天 23:03

nianyueriPE 发表于 2025-5-17 22:16
确定了，证书又炸了。但我手上只剩几个证书了，建议是看看dll能不能取代sys。

物理机加载 dll 就过不了安全启动这关，除非禁用安全启动（这么搞有点麻烦）

图片20250517230144.jpg (801.84 KB, 下载次数: 0)

martin313 发表于前天 22:50

nianyueriPE 发表于 2025-5-17 22:16
确定了，证书又炸了。但我手上只剩几个证书了，建议是看看dll能不能取代sys。

dll 可以用，虚拟机里测试成功；但听说物理机里加载dll，需要禁用安全启动

图片20250517224913.png (563.79 KB, 下载次数: 0)

nianyueriPE 发表于前天 22:16

martin313 发表于 2025-5-17 08:06
版本号，图中有

确定了，证书又炸了。但我手上只剩几个证书了，建议是看看dll能不能取代sys。

点评

martin313

物理机加载 dll 就过不了安全启动这关，除非禁用安全启动（这么搞有点麻烦）详情回复发表于前天 23:03

martin313

dll 可以用，虚拟机里测试成功；但听说物理机里加载dll，需要禁用安全启动详情回复发表于前天 22:50

martin313 发表于前天 08:06

nianyueriPE 发表于 2025-5-16 23:02
哪个版本？我回去看看

版本号，图中有

点评

nianyueriPE

确定了，证书又炸了。但我手上只剩几个证书了，建议是看看dll能不能取代sys。详情回复发表于前天 22:16

nianyueriPE 发表于 3 天前

martin313 发表于 2025-5-16 21:53
最新版里，好像失效了

哪个版本？我回去看看

点评

martin313

版本号，图中有详情回复发表于前天 08:06

martin313 发表于 3 天前

最新版里，好像失效了

图片20250516215325.png (354.32 KB, 下载次数: 0)

点评

nianyueriPE

哪个版本？我回去看看详情回复发表于 3 天前

nianyueriPE 发表于 2025-3-9 13:41:15

martin313 发表于 2025-3-9 08:24
请问有没有 ARM 版的 mtphelper.sys ?

这你得问问mtphelper的原作者store了，我之前有跟他说过arm的问题，他跟我说要抽时间看看，然后就8个月没回复。至于dll的问题，我记得wimbuilder2应该有使用mtp dll的选项，你可以参考一下。

martin313 发表于 2025-3-9 08:24:50

本帖最后由 martin313 于 2025-3-9 11:03 编辑

请问有没有 ARM 版的 mtphelper.sys ?

不知mtpHelper_PE_x64.dll能否取代mtpHelper_PE_x64.sys ？如果能取代的话，要导入哪些注册表？
下面的吧：
reg add "HKLM\Tmp_Software\Microsoft\Windows NT\CurrentVersion\Windows" /v AppInit_DLLs /d mtpHelper.dll /f
reg add "HKLM\Tmp_Software\Microsoft\Windows NT\CurrentVersion\Windows" /v LoadAppInit_DLLs /t REG_DWORD /d 1 /f
reg add "HKLM\Tmp_Software\Microsoft\Windows NT\CurrentVersion\Windows" /v RequireSignedAppInit_DLLs /t REG_DWORD /d 0 /f

点评

nianyueriPE

这你得问问mtphelper的原作者store了，我之前有跟他说过arm的问题，他跟我说要抽时间看看，然后就8个月没回复。至于dll的问题，我记得wimbuilder2应该有使用mtp dll的选项，你可以参考一下。详情回复发表于 2025-3-9 13:41

2011medp7060 发表于 2024-7-8 06:40:37

谢谢分享！！！

深谷憂狼 发表于 2024-4-21 17:29:19

已经可以了，没问题了

深谷憂狼 发表于 2024-4-21 16:10:37

nianyueriPE 发表于 2024-4-21 00:06
请测试一下新版，记得导入EVROOT.reg。链接https://nianyueripe.lanzoub.com/iZot21vvv3oh

好的

nianyueriPE 发表于 2024-4-21 00:06:34

深谷憂狼发表于 2024-4-18 23:43
证书已被颁发者直接吊销

请测试一下新版，记得导入EVROOT.reg。链接https://nianyueripe.lanzoub.com/iZot21vvv3oh

点评

深谷憂狼

好的详情回复发表于 2024-4-21 16:10

深谷憂狼 发表于 2024-4-18 23:43:31

证书已被颁发者直接吊销

点评

nianyueriPE

请测试一下新版，记得导入EVROOT.reg。链接https://nianyueripe.lanzoub.com/iZot21vvv3oh 详情回复发表于 2024-4-21 00:06

hehuiying 发表于 2024-4-11 20:31:24

谢谢分享

martin313 发表于 2024-2-10 22:46:13

nianyueriPE 发表于 2024-2-10 22:16
你试试运行net start mtphelper命令，发一下运行结果

哦
那看来是组件存在问题，等下我检查看看

x64-2024-02-10-22-45-10.png (73.57 KB, 下载次数: 75)

nianyueriPE 发表于 2024-2-10 22:16:50

martin313 发表于 2024-2-10 21:56
肯定导入了reg，这是标准动作。有无安全启动，应该是没，win7的虚拟机，老版本的64位PE的MTP功能正常。 ...

你试试运行net start mtphelper命令，发一下运行结果

点评

martin313

哦那看来是组件存在问题，等下我检查看看详情回复发表于 2024-2-10 22:46

nianyueriPE 发表于 2024-2-10 22:05:57

martin313 发表于 2024-2-10 21:56
肯定导入了reg，这是标准动作。有无安全启动，应该是没，win7的虚拟机，老版本的64位PE的MTP功能正常。 ...

不对啊，mtphelper驱动如果未加载应该会提示加载了系统驱动但不成功，而不是提示不需要加载，会不会是这个PEmtp组件有问题？我电脑和这个PE同个版本号，那几个签名都能用。

		自动登录	找回密码
密码			注册