(更新签名版)MTP补丁失效免替换文件解决方法

nianyueriPE

martin313 发表于 2024-2-10 21:56
肯定导入了reg，这是标准动作。有无安全启动，应该是没，win7的虚拟机，老版本的64位PE的MTP功能正常。 ...

不对啊，mtphelper驱动如果未加载应该会提示加载了系统驱动但不成功，而不是提示不需要加载，会不会是这个PEmtp组件有问题？我电脑和这个PE同个版本号，那几个签名都能用。

nianyueriPE

martin313 发表于 2024-2-10 21:56
肯定导入了reg，这是标准动作。有无安全启动，应该是没，win7的虚拟机，老版本的64位PE的MTP功能正常。 ...

这是mtphelper驱动未加载但mtp组件完整的情况图片

nianyueriPE

martin313 发表于 2024-2-10 21:56
肯定导入了reg，这是标准动作。有无安全启动，应该是没，win7的虚拟机，老版本的64位PE的MTP功能正常。 ...

你试试运行net start mtphelper命令，发一下运行结果

martin313

nianyueriPE 发表于 2024-2-10 22:16
你试试运行net start mtphelper命令，发一下运行结果

哦
那看来是组件存在问题，等下我检查看看

hehuiying

谢谢分享

深谷憂狼

证书已被颁发者直接吊销

nianyueriPE

深谷憂狼 发表于 2024-4-18 23:43
证书已被颁发者直接吊销

请测试一下新版，记得导入EVROOT.reg。链接https://nianyueripe.lanzoub.com/iZot21vvv3oh

深谷憂狼

nianyueriPE 发表于 2024-4-21 00:06
请测试一下新版，记得导入EVROOT.reg。链接https://nianyueripe.lanzoub.com/iZot21vvv3oh

好的

深谷憂狼

已经可以了，没问题了

2011medp7060

谢谢分享！！！

martin313

请问有没有 ARM 版的 mtphelper.sys ?


不知mtpHelper_PE_x64.dll能否取代mtpHelper_PE_x64.sys ？如果能取代的话，要导入哪些注册表？
下面的吧：
reg add "HKLM\Tmp_Software\Microsoft\Windows NT\CurrentVersion\Windows" /v AppInit_DLLs /d mtpHelper.dll /f
reg add "HKLM\Tmp_Software\Microsoft\Windows NT\CurrentVersion\Windows" /v LoadAppInit_DLLs /t REG_DWORD /d 1 /f
reg add "HKLM\Tmp_Software\Microsoft\Windows NT\CurrentVersion\Windows" /v RequireSignedAppInit_DLLs /t REG_DWORD /d 0 /f

nianyueriPE

martin313 发表于 2025-3-9 08:24
请问有没有 ARM 版的 mtphelper.sys ?

这你得问问mtphelper的原作者store了，我之前有跟他说过arm的问题，他跟我说要抽时间看看，然后就8个月没回复。至于dll的问题，我记得wimbuilder2应该有使用mtp dll的选项，你可以参考一下。

martin313

最新版里，好像失效了

nianyueriPE

martin313 发表于 2025-5-16 21:53
最新版里，好像失效了

哪个版本？我回去看看

martin313

nianyueriPE 发表于 2025-5-16 23:02
哪个版本？我回去看看

版本号，图中有

nianyueriPE

martin313 发表于 2025-5-17 08:06
版本号，图中有

确定了，证书又炸了。但我手上只剩几个证书了，建议是看看dll能不能取代sys。

martin313

nianyueriPE 发表于 2025-5-17 22:16
确定了，证书又炸了。但我手上只剩几个证书了，建议是看看dll能不能取代sys。

dll 可以用，虚拟机里测试成功；但听说物理机里加载dll，需要禁用安全启动

martin313

nianyueriPE 发表于 2025-5-17 22:16
确定了，证书又炸了。但我手上只剩几个证书了，建议是看看dll能不能取代sys。

物理机加载 dll 就过不了安全启动这关，除非禁用安全启动（这么搞有点麻烦）

YWFhYmJi

我用同一个证书签名，虚拟机测试安全启动没问题啊？报错提示的是winload.efi没签名吧，我写的驱动用这个证书签名也能加载
pan.huang1111.cn/s/75jgEig

martin313

YWFhYmJi 发表于 2025-5-17 23:24
我用同一个证书签名，虚拟机测试安全启动没问题啊？报错提示的是winload.efi没签名吧，我写的驱动用这个证 ...

确实是winload.efi的签名报错

刚刚测试了你分享的mtphelper.sys，在虚拟机里测试也一样显示证书被吊销（27842.1000PE）

nianyueriPE

YWFhYmJi 发表于 2025-5-17 23:24
我用同一个证书签名，虚拟机测试安全启动没问题啊？报错提示的是winload.efi没签名吧，我写的驱动用这个证 ...

你这两个证书我都用过，sha256的早就被拉黑了，sha1的刚被拉黑

nianyueriPE

YWFhYmJi 发表于 2025-5-17 23:24
我用同一个证书签名，虚拟机测试安全启动没问题啊？报错提示的是winload.efi没签名吧，我写的驱动用这个证 ...

估计是你的系统还没更新黑名单，所以能用

nianyueriPE

martin313 发表于 2025-5-18 06:33
确实是winload.efi的签名报错

刚刚测试了你分享的mtphelper.sys，在虚拟机里测试也一样显示证书被吊 ...

他的证书也早被拉黑了，话说会不会是因为之前微软更新了安全启动证书，而你的物理机没更新证书？

martin313

nianyueriPE 发表于 2025-5-18 20:38
他的证书也早被拉黑了，话说会不会是因为之前微软更新了安全启动证书，而你的物理机没更新证书？

这个不是很清楚
估计是测试版本的windows缘故吧
我的物理机还算是新机器呢，去年5月买的

nianyueriPE

martin313 发表于 2025-5-18 20:43
这个不是很清楚
估计是测试版本的windows缘故吧
我的物理机还算是新机器呢，去年5月买的

你回头更新下微软的安全启动补丁看看

nianyueriPE

martin313 发表于 2025-5-18 20:43
这个不是很清楚
估计是测试版本的windows缘故吧
我的物理机还算是新机器呢，去年5月买的

https://learn.microsoft.com/zh-c ... rce=recommendations。这里面说安全启动会导致appinit-dlls被禁用，无法使用mtphelper.dll

YWFhYmJi

应该是新版系统加入了对证书吊销的判断并且强制要求SHA256签名，以前的系统是可以正常加载被吊销的证书的，甚至不用时间戳

YWFhYmJi

新版系统封杀了很多不正规加载驱动的途径，那就不好搞了，只能关闭安全启动或往uefi里添加自定义证书，或者老老实实买证书。

找到了一个可以通过向uefi添加自定义证书的办法：github.com/HyperSine/Windows10-CustomKernelSigners/blob/master/README.zh-CN.md

nianyueriPE

YWFhYmJi 发表于 2025-5-18 21:48
应该是新版系统加入了对证书吊销的判断并且强制要求SHA256签名，以前的系统是可以正常加载被吊销的证书的， ...

x86的只判断是否在微软的黑名单内，与是否在CA吊销无关，arm才需要sha256

nianyueriPE

YWFhYmJi 发表于 2025-5-18 22:01
新版系统封杀了很多不正规加载驱动的途径，那就不好搞了，只能关闭安全启动或往uefi里添加自定义证书，或者 ...

这方法只在政府版win10原生支持，新版的windows加了限制不好搞，且bios用不了