|
||
|
Major Member
 加入日期: Dec 2015
文章: 208
|
這篇是面相向有微軟Core Isolation問題的Asus AsIO.sys的使用者
這篇是面相向有微軟Core Isolation問題的Asus AsIO.sys的使用者
在升級Win11 22H2以後,有的人遭遇了Windows 11的系統安全封鎖。 網路上提供的方法不外乎是刪除AsIO.sys或是關閉Core Isolation的功能達成。 我的思路是將Core Isolation的Vulnerable Driver Blocklist更換,讓Core Isolation認為AsIO.sys是正常的驅動。 基本上,AsIO.sys是華碩主機板獨有的硬體裝置驅動。 早期是提供Asus PC Probe、隨後提供給Asus AI Suite及Armoury Crate使用。 用以監看、設定超頻及控制ARGB燈效。 要能夠自已產生Vulnerable Driver Blocklist的檔案,必需下載: 1.Microsoft Refresh Core Isolation Policy Tool 2.Microsoft Vulnerable Driver Blocklist XML 請自行研究如何使用Microsoft Refresh Core Isolation Policy Tool產生一個新的SiPolicy憑證檔。 將產生出的憑證檔放入 C:\Windows\System32\CodeIntegrity 將driversipolicy刪除並將放入的SiPolicy馮證檔更改名稱為driversipolicy。[#1] 大功告成。 #1.在刪除任何原始檔案前,或進行本操作前,請備份Windows系統及即將刪除的檔案。 可以使用Windows內置的「備份與還原 (Windows 7)」製作系統映象來備份Windows系統。 ==================================================================== 注意,這篇只是研究用途,任何的失敗及系統異常、崩潰及更換失敗皆不負責。 教學出處 How to update Windows Vulnerable Driver Blocklist 此文章於 2023-05-03 09:36 PM 被 沒問題 編輯. |
|||||||
2023-05-03, 09:30 PM
#1
|
|
|
Major Member
加入日期: Dec 2015
文章: 208
|
補充:
如果你能進入B華碩的BIOS中 將Q-Fan Control給Disabled 那麼AMDA00 interface的驅動就不會被安裝。 這意味著,AsIO.sys、AsIO32.sys及AsIO64.sys都不會被安裝。 那Core isolation自然就可以開啟而不會產生任何問題。 請在全新安裝Windows 11時之前,就進入BIOS中關閉。 此文章於 2023-05-04 08:02 PM 被 沒問題 編輯. |
||
|
2023-05-04, 08:01 PM
#2
|
|
|
Basic Member
加入日期: Mar 2007
文章: 13
|
https://github.com/simeononsecurity...ntrol-Hardening
這裡已經有國外大老做了原則並已經將AMDA00 interface排除在外,下載執行就會套用原則直接開啟了,但如果有其他不支援設備,那也可能會被強制停用(像是EZ100PU讀卡機之類的),解決方法就是換硬體(隨插即用免另外安裝驅動的晶片讀卡機就可過,像是680UTW) 另外如果開了後悔想關掉,基本上是關不掉的,不論你改登錄檔或服務 因為你導入了封鎖清單 不過問題也很簡單解決,就是刪除 %windir%\system32\CodeIntegrity\CIPolicies\Active\{PolicyId}.cip(刪除最新建立的那個) 和刪除 %windir%\system32\CodeIntegrity\SiPolicy.p7b |
|
2023-05-18, 03:02 PM
#3
|
|
