這篇是面相向有微軟Core Isolation問題的Asus AsIO.sys的使用者
 

這篇是面相向有微軟Core Isolation問題的Asus AsIO.sys的使用者

在升級Win11 22H2以後，有的人遭遇了Windows 11的系統安全封鎖。
網路上提供的方法不外乎是刪除AsIO.sys或是關閉Core Isolation的功能達成。

我的思路是將Core Isolation的Vulnerable Driver Blocklist更換，讓Core Isolation認為AsIO.sys是正常的驅動。

基本上，AsIO.sys是華碩主機板獨有的硬體裝置驅動。
早期是提供Asus PC Probe、隨後提供給Asus AI Suite及Armoury Crate使用。
用以監看、設定超頻及控制ARGB燈效。

要能夠自已產生Vulnerable Driver Blocklist的檔案，必需下載：

1.Microsoft Refresh Core Isolation Policy Tool
2.Microsoft Vulnerable Driver Blocklist XML

請自行研究如何使用Microsoft Refresh Core Isolation Policy Tool產生一個新的SiPolicy憑證檔。

將產生出的憑證檔放入

C:\Windows\System32\CodeIntegrity

將driversipolicy刪除並將放入的SiPolicy馮證檔更改名稱為driversipolicy。[#1]

大功告成。

#1.在刪除任何原始檔案前，或進行本操作前，請備份Windows系統及即將刪除的檔案。
可以使用Windows內置的「備份與還原 (Windows 7)」製作系統映象來備份Windows系統。

====================================================================
注意，這篇只是研究用途，任何的失敗及系統異常、崩潰及更換失敗皆不負責。

教學出處

How to update Windows Vulnerable Driver Blocklist

補充：

如果你能進入B華碩的BIOS中
將Q-Fan Control給Disabled
那麼AMDA00 interface的驅動就不會被安裝。
這意味著，AsIO.sys、AsIO32.sys及AsIO64.sys都不會被安裝。

那Core isolation自然就可以開啟而不會產生任何問題。

請在全新安裝Windows 11時之前，就進入BIOS中關閉。

https://github.com/simeononsecurity...ntrol-Hardening
這裡已經有國外大老做了原則並已經將AMDA00 interface排除在外，下載執行就會套用原則直接開啟了，但如果有其他不支援設備，那也可能會被強制停用(像是EZ100PU讀卡機之類的)，解決方法就是換硬體(隨插即用免另外安裝驅動的晶片讀卡機就可過，像是680UTW)
另外如果開了後悔想關掉，基本上是關不掉的，不論你改登錄檔或服務
因為你導入了封鎖清單

不過問題也很簡單解決，就是刪除
%windir%\system32\CodeIntegrity\CIPolicies\Active\{PolicyId}.cip(刪除最新建立的那個)
和刪除
%windir%\system32\CodeIntegrity\SiPolicy.p7b