Вверх ↑
Ответов: 2059
Рейтинг: 132
#1: 2020-10-28 12:09:49 ЛС | профиль | цитата
Файл ci.dll включен в Microsoft Office Access 2010 14, Trillian 6.1.0.17 и Windows 10.

Какая ерунда!!! Такая-же ерунда как это:
CI.dll - драйвер программы Google Chrome (Google Updater) или Alcohol (виртуальный привод)

Это не раскрывает суть проблемы!
CI.dll много куда ещё включён в качестве импорта(применения функций библиотеки).
Причина синего экрана связанная с CI.dll
Последним этапом в цепочке проверки целостности кода стадии загрузки операционной системы Windows является библиотека ci.dll (именуемая разработчиками Модулем Целостности Кода, Code Integrity Module). Данный компонент впервые появился в операционной системе Windows 7 и в своем составе имеет функции, обеспечивающие проверку целостности бинарных образов на этапе отображения/загрузки в адресное пространство ядра. Таким образом, можно сделать вывод, что фактически проверке по задумке разработчиков, подлежат только ключевые образы, являющиеся для системы критичными в плане безопасности. Область действия функционала ci.dll ограничивается только локальной системой, то есть той, на которой непосредственно происходит выполнение кода функций, иначе говоря библиотека является ни чем иным как изолированным идентификатором безопасности локальной системы.
Теперь, собственно, сделаем небольшое отступление для того, что бы дать краткое описание необходимых для понимания происходящего механизмов. С определенного времени в Windows появились так называемые сертификаты подписи кода.

Сертификат подписи кода (Code Signing Certificate) - цифровой "документ" для программного обеспечения (бинарные модули/скрипты), удостоверяющий автора программы и гарантирующий целостность (неизменность) кода.

Получается, что введение подобного типа сертификатов призвано обеспечить:

проверка подлинности кода;
проверка целостности кода;
Существует несколько видов сертификатов подписи кода, но в контексте данного материала нас интересуют лишь следующие:

Цифровая подпись Authenticode (Authenticode Signing) - сертификат, предназначающийся для удостоверения кода (программ/скриптов) пользовательского режима;
Цифровая подпись модулей режима ядра (Kernel Mode Signing) - сертификат, позволяющий удостоверять модули, предназначенные для работы в режиме ядра (нативные библиотеки/драйвера);
Цифровая подпись Authenticode используется для подписи 32- и 64-битных исполняемых файлов (.exe, .dll, .cab .msi, и некоторые другие). Помимо этого, позволяет подписывать код для Microsoft Office, Microsoft VBA, Silverlight 4. Цифровая подпись (сертификат разработчика) модулей режима ядра (Kernel Mode) позволяет подписывать приложения, предназначенные для работы в режиме ядра. Для 64-битных версий операционных это имеет особое значение, поскольку для систем данной разрядности (начиная с Windows Vista) необходимо, чтобы все kernel-mode-приложения были подписаны сертификатом, выпущенным доверенным центром сертификации. Как вы уже поняли, перечисленный перечень удостоверяющих процедур призваны осуществить функции, предоставляемые (экспортируемые) библиотекой ci.dll.
Справедливы следующие утверждения:

Библиотека ci.dll присутствует в операционных системах Windows 7 и более поздних.
Библиотека ci.dll функционирует в только в ситуации, когда Windows загружается в штатном (нормальном) режиме загрузки, подразумевающем отключенный режим отладки (Debug mode) и включенную проверку целостности драйверов (ENABLE_DRIVER_INTEGRITY).
основное назначение библиотеки ci.dll - проверка целостности драйверов и компонентов (подписанных цифровой подписью). Поэтому, логично что функции библиотеки ci.dll могут возвращать запрашивающему коду некий статус, сигнализирующий об успешном/неудачном прохождении вышеуказанных проверок целостности.
Библиотека ci.dll обеспечивает поддержку следующих алгоритмов: проверка цифровой подписи RSA PKCS#1 (v1.5), хэш SHA-1, хэш SHA-256, хэш SHA-384, хэш SHA-512.
Библиотека ci.dll обеспечивает на этапе инициализации тесты собственной целостности с использованием следующих алгоритмов: SHS (SHA-1) проверка известного ответа, SHS (SHA-256) проверка известного ответа, SHS (SHA-512) проверка известного ответа, RSA проверка на основе теста с использованием известной подписи формата PKCS#1 v1.5.
карма: 6

0
Редактировалось 7 раз(а), последний 2020-10-28 14:38:50