本帖最后由 燃烧的眼泪 于 2026-3-28 19:18 编辑
即将到来的 Windows 11 更新不会以任何方式影响 MKDEV 虚拟机管理程序的运行——Denuvo 的未加密将持续进行
昨天 有报道称,在即将到来的Windows 11更新中, Microsoft 将取消默认加载内核驱动程序的功能,该程序由2000年代初的过时根证书交叉签名程序签署,该程序允许你在第三方合作伙伴验证后提供Windows信任的代码签名证书,据称这将影响用于破坏安全性的虚拟机监控程序的运行游戏中的Denuvo。 用户讨论了这如何影响使用虚拟机监控程序的Denuvo安全漏洞,最终得 出结论:绝无关联。事实是,MKDEV虚拟机监控程序根本没有签名,因此它需要Windows一次性启动,以禁用强制驱动签名验证(F7)模式,或禁用安全启动并启用测试模式。 在原文中,我们讨论的是在普通Windows模式下加载签名驱动,原则上这不适用于MKDEV虚拟机监控程序,否则通过虚拟机监控程序的黑客攻击会有条件地生效,就像传统未加密一样,用户不需要额外操作禁用安全系统或在特殊模式下重启。 因此,即将到来的 Windows 11 更新不会以任何方式影响虚拟机管理程序,但同时它们应能提升系统性能,保护用户免受 Crowdstrike 的攻击,而 Crowdstrike 反而极其有用。 但理论上可能影响虚拟机监控程序运行的是Microsoft禁用虚拟化或Windows测试模式,通过F7启动未签名驱动/特殊启动模式。 然而,这两个选项看起来都极不可能,原因如下: - 测试模式是为开发者设计的,并允许在没有数字签名的情况下运行驱动程序——Microsoft 自己也加入了它,方便测试程序和驱动程序。公司取消它毫无意义,因为这会极大地复杂化 Windows 软件的开发。公司唯一能做的就是让其纳入变得复杂(例如,要求每个开发者进行验证,但这将是一个漫长、大规模且不便的过程,会对但并未完全移除。
- 虚拟化现在被用于Windows安全(VBS)、WSL(Windows上的Linux)、Android子系统和Hyper-V。取消虚拟化意味着破坏Windows中所有这些基本功能,而Microsoft绝不会这么做。趋势是Microsoft宁愿强制虚拟化,也不愿取消它。
因此,可以说该虚拟机监控器很可能会长期存在。无论Irdeto多么想废除它以使Denuvo成为坚不可摧的防御,Microsoft都无法帮助他们。该公司不太可能因为盗版无法再用Denuvo未加密游戏而让其他Windows开发者的生活变得复杂。
[
[size=1.4]60
| 
[复制链接]
发表于 2026-3-28 16:28
楼主