感谢Tim网友在评论中指出解决 RW_Everyhing 在 Windows 11 22H2 无法运行的方法,正好最近有空于是在虚拟机上研究了一下(顺便说一下,Windows 11 最低系统要求是 4G RAM, 64GB 硬盘, 2 Core CPU,只有按照上述设置才能在虚拟机中跑起来)。
首先安装 22H2 (25131)的 Windows 11,然后确定能够看到现象:
接下来关闭 Core Isolation (直接在搜索中输入 “Core” 字样就会自动跳出来)中的 Microsoft Vulnerable Driver Blocklist:
然后需要重启一次,就能够启动 Rw_Everything了。
一些特殊情况无法进行上述的设置还可以更换另外一款类似软件: HE (Hardware Read&Write作者Faintsnow,下载网站 http://hwrwdrv.phpnet.us/?i=1)
=========================================================
2022年7月28日
针对这个问题我咨询了一下我的朋友天杀,他丢给我一个微软的链接:
简单的说,在新版的 Windows 中,微软添加了一个“黑名单”,进入这个名单的 Driver 都会被阻止。这也是为什么很多人发现:之前用的好好的版本忽然之间 RW 无法打开,这是因为 Windows 推送了这个更新,更新之后“黑名单”生效所以之前可以但是现在不行了。
<FileAttrib ID="ID_FILEATTRIB_RTKIOW10X64_DRIVER" FriendlyName="" FileName="rtkiow10x64.sys" MinimumFileVersion="65535.65535.65535.65535" />
<FileAttrib ID="ID_FILEATTRIB_RWDRV_DRIVER" FriendlyName="" FileName="RwDrv.sys" MinimumFileVersion="65535.65535.65535.65535" />
<FileAttrib ID="ID_FILEATTRIB_SANDBOX_1" FriendlyName="Agnitum sandbox FileAttribute" FileName="sandbox.sys" MinimumFileVersion="0.0.0.0" MaximumFileVersion="65535.65535.65535.65535" />
理论上只要对 RW_Everything 的驱动重新签名即可,但是这个意味着如果有一天微软再将新驱动封杀很可能也会影响你的签名本身(用这个签名签发的所有驱动都无法运行)。
目前解决方法:
1.下载这个去除签名版本的 rw 驱动;
2.将上述文件放到 windows\system32\driver 目录下
3.管理员权限运行 cmd, 打开 bcdedit /set testsigning on (进入 TestSigning Mode 之后屏幕右下角会有显示)
4.重启之后即可启动 RW_Everyting
5.只要不 disable TestSigning Mode,就可以一直使用 RW_Everything
6.关闭 TestSigning 的方法是: bcdedit /set testsigning off
========================================================
2022年8月10日 更新
一位匿名网友的建议可以通过修改注册表达到让 RW 工作的目标:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CI\Config]
"VulnerableDriverBlocklistEnable"=dword:00000000
经过测试这个方法可行,这里表示感谢!
========================================================
2022年10月19日 如果上述的方法都不行,还有最后一招:
1.将 RW_Everything 的驱动 RWDrv.sys 重新签名
2.将重新签名后的文件放置在 Windows\system32\drivers 目录下
3.命令行运行
bcdedit /set testsigning on
4.重启之后系统会进入 Test Mode, 这时候就可以运行 RW 了
5.测试完成后,运行如下命令即可退出 Test Mode
bcdedit /set testsigning off
Win11 22H2 build 22616 , 沒有 "Microsoft Vulnerable Driver Blocklist" 選項.
啊,是嘛。我下载一个 22616 研究一下。谢谢!
这个版本很“特别”,我试验了很多网上的方法都不行。
22616 好像是 22H2 RTM version
我查了一下,最近的正式 release Build 22000.708, 我测试的 22616 是 Insider版本
https://docs.microsoft.com/en-us/windows/release-health/windows11-release-information
只要涉及到物理内存直接读写的驱动都会被MSFT判定为Vulnerable Driver,也许过不了多久HE也会是一样的下场。。。
感觉目前的判定方式好像是黑名单,所以问题不大。如果真的出问题,重新驱动签名一下应该就可以。
真的应验了,哈哈!
22621的版本也不能安裝
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CI\Config]
"VulnerableDriverBlocklistEnable"=dword:00000000
可以试试https://vmio.vip/winbusybox.html,一键式工具。
整合了多种可能遇到的情况,解决rw和he的启动问题。
注意,是https://vmio.vip/wbb.html不是https://vmio.vip/winbusybox.html