У нас есть проблемы с инструментом SIPolicy.
Конфигурация системы:
Secure boot (UEFI) enabled.
OS : Windows 10 LTSB(Version : 1607) installed.
Device Guard : enabled.
Location of SI Policy(.p7b) : c:\windows\system32\codeintegrity\
Подписано с помощью команды:
.\signtool.exe sign -v /n <Certificate Name> /f <Certificate path - Cert256.pfx> /p <Private Key> -p7 . -p7co 1.3.6.1.4.1.311.79.1 -fd sha256 <DeviceGuardPolicy.bin>
Используемый сертификат: Для этой цели используется сертификат подписи кода.
Когда файл SIPolicy.p7b подписан сертификатом подписи кода и помещен по пути C:\windows\system32\codeintegrity\, а защита устройства включена, аппарат не включается.Выдает следующую ошибку:
Не системная ошибка диска или диска, замените и нажмите любую клавишу, когда будете готовы
Но когда SIPolicy.p7b имеет значение un подписан и размещен под путем C:\windows\system32\codeintegrity\, а защита устройства включена, аппарат включается без ошибок.Также Device Guard найден работающим.(Пробовал запустить неподписанный exe и он был заблокирован.)
Не могли бы вы помочь нам понять, если мы пропустили какие-либо шаги?