Ник Пост Дата
Quqas(Quqas)

скачал на пробу zapret-win-bundle-master

в win7x64sp1 ровна таже трабла что и gbd крайних сборок

не нравится ей подпись хоть убейся

нашли windiver от 2019 но рецепта как быть с подписями 2021+ не нашлось (ручное обновленье сертов лично мне не помогло, вплоть до подписи собственным сертом)

это явное (замена windiver на dll из gbd спасло)
но дальше ни разу не хватило терпения и результата от blockcheck
то что ручонками долго подбирал на gbd --set-ttl 9 -e 1 --reverse-frag -f 2 +куча портов (неболее5) blockcheck так и не добрался
ахотелось бы тоже самое для quic и вдобавок для любых портов tcp чтоб не выискивая (для hola)

2024-08-02T14:10:56.813Z
bolvan

win7 требует установки обновления с поддержкой подписей SHA256. Ему уже лет 10. Если система настолько стара - надо обновлять.

В ином случае вероятен конфликт разных версий windivert.
Учитывая ваши эксперименты с GDPI и zapret, непонятно какая версия в итоге загружена в ядро.
GDPI более старые используют более старые версии windivert. DLL от zapret от windivert 2.2.2.
Эту же версию использует недавно вышедший GDPI

Правильно будет остановить zapret и GDPI. Удалить сервис windivert.
sc stop windivert
sc delete windivert
от имени администратора
потом запускать

sc qc windivert
покажет путь к текущему драйверу windivert.sys

zapret, хоть и теоретически мог бы работать с более старым windivert при замене DLL, не тестировался в таком режиме. не факт, что winws работает

2024-08-02T14:29:27.486Z
ValdikSS

Никак, только подписывать самостоятельно и добавлять свой сертификат в ключницу. Это делают некоторые драйверы, которые всё ещё поддерживают Windows 7.

Я откатился до 2.2.0-D, чтобы работало на 7.

2024-08-02T14:38:39.014Z
bolvan

У меня используется 2.2.2-A. Оно работает на win7, правда я не исследовал какой именно патч привносит работоспособность. Если накатить пак от simplix-а (естественно, обойдя укро-бред временной сменой страны), то все хорошо.
Что и советую вопрошателю сделать

2024-08-02T14:42:51.606Z
bolvan

Думаю это не прокатит.
Траст чейн зашит в ntoskrnl. Он не может использовать и не использует никакие серт сторес из юзер моде.
Их может использовать компонент установщик, который может спросить доверяете ли вы издателю. Там - да. Но у ядра при загрузке драйвера отдельный чек. Причем ядро проверят только embedded сигнатуру в SYS. catalog-и (.cat) оно не поддерживает

2024-08-02T14:48:58.335Z
Quqas(Quqas)

так трабл что даже так не работает

обчём там и писал

а вот

всё, что подписано после июля 2021 года, не будет работать без дополнительных действий

обочто имелось ввиду?

я так думал что про sectigo и их косяк но обновив ихние же корневые и промежуточные =безуспеха

2024-08-02T14:52:01.539Z
Quqas(Quqas)

после смены dll и sys работать то начинает (тем более по писанию даже новее 2.2.2 vs 2.2.0)

не даёт результату…

2024-08-02T14:57:59.826Z
bolvan

Еще раз поясняю.
Я не могу комментировать что там будет если использовать более старые версии windivert.
Не пробовал и не хочу пробовать.
Чтобы использовать оригинальный комплект - накатывайте патчи винды.
Дальше можно приложить лог от блокчека - посмотрю. (блокчек не тестирует замедление ютубе, его нельзя напускать на домен googlevideo.com)

2024-08-02T15:02:52.327Z
ValdikSS

Только на 32-битных, т.к. в них отсутствует проверка HCK.

Насколько я понимаю, нужно подписывать своим сертификатом не сам драйвер, а сертификат, которым этот драйвер подписан, чтобы был cross-chain. Я не занимался и не вникал. Можно посмотреть, как это сделано у VirtualBox Guest Additions или libwdi (по ссылке выше).

2024-08-02T15:11:46.134Z
bolvan

На 32-битных вообще никаких сигнатур ядру не нужно. user-mode инсталлер в windivert не задействован. Там CreateService и StartService только.
Но у него же не 32-бит. zapret-а вообще нет готового под 32-bit. А он его пробует, значит что-то да запускается, а значит там 64-бит

2024-08-02T15:16:45.987Z
ValdikSS

2.2.2-A не работает на Windows 7 x64. Убедись, что у тебя не установлен сервис старой версии.
Последняя рабочая версия — 2.2.0-D (это A с дополнительными параметрами для поддержки Windows 7).

2024-08-02T15:17:50.272Z
Quqas(Quqas)
  • SUMMARY
    ipv4 hdrezka.in curl_test_https_tls12 : winws --wf-l3=ipv4 --wf-tcp=443 --dpi-desync=fake,split2 --dpi-desync-ttl=7
    ipv4 hdrezka.in curl_test_https_tls13 : winws not working

Please note this SUMMARY does not guarantee a magic pill for you to copy/paste and be happy.
Understanding how strategies work is very desirable.
This knowledge allows to understand better which strategies to prefer and which to avoid if possible, how to combine strategies.
Blockcheck does it’s best to prioritize good strategies but it’s not bullet-proof.
It was designed not as magic pill maker but as a DPI bypass test tool.

press enter to continue

значит всётаки работает? идаже с новее по версии windivert но старой подписью

долго оно было
дольше любого трека на di.fm
а так как за это время с выключенным gbd он переставал играть - я забивал :slight_smile:

2024-08-02T15:21:00.347Z
bolvan

Вот это точно работает на win7. Release WinDivert Version 2.2.2 · basil00/Divert · GitHub
Мы о нем говорим ?
md5: 89ed5be7ea83c01d0de33d3519944aa5 WinDivert64.sys

C:\Users\userok\temp\zapret-win-bundle\zapret-winws>md5sum windivert64.sys
89ed5be7ea83c01d0de33d3519944aa5 *WinDivert64.sys

C:\Users\userok\temp\zapret-win-bundle\zapret-winws>winws --wf-tcp=443
windivert initialized. capture is started.

C:\Users\userok\temp\zapret-win-bundle\zapret-winws>ver

Microsoft Windows [Version 6.1.7601]
2024-08-02T15:24:31.426Z
ValdikSS

Да.
Скачай, распакуй, сделай

sc stop windivert
sc delete windivert

(иначе может использоваться старый драйвер, если он у тебя использовался)
И запусти passthrough.exe.

У меня на полностью обновлённой свежеустановленной windows 7 x64 не работает.

2024-08-02T15:27:58.519Z
bolvan

Видимо работает. И в чем выражается отсутствие результата ?
Блокировка hdrezka.in не обходится ? Ютубе не растормаживается ?
а с QUIC-ом что ?

2024-08-02T15:29:13.760Z
bolvan
C:\Users\userok\temp\zapret-win-bundle\zapret-winws>sc qc windivert
[SC] QueryServiceConfig: успех

Имя_службы: windivert
        Тип                  : 1  KERNEL_DRIVER
        Тип_запуска          : 4   DISABLED
        Управление_ошибками  : 1   NORMAL
        Имя_двоичного_файла  : \??\C:\Users\userok\temp\zapret-win-bundle\zap
-winws\WinDivert64.sys
        Группа_запуска       :
        Тег                  : 0
        Выводимое_имя        : WinDivert
        Зависимости          :
        Начальное_имя_службы :

C:\Users\userok\temp\zapret-win-bundle\zapret-winws>sc delete windivert
[SC] DeleteService: ошибка: 1072:

Указанная служба была отмечена для удаления.


C:\Users\userok\temp\zapret-win-bundle\zapret-winws>sc stop windivert

SERVICE_NAME: windivert
        TYPE               : 1  KERNEL_DRIVER
        STATE              : 1  STOPPED
        WIN32_EXIT_CODE    : 0  (0x0)
        SERVICE_EXIT_CODE  : 0  (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

C:\Users\userok\temp\zapret-win-bundle\zapret-winws>winws --wf-tcp=443
windivert initialized. capture is started.

Проверял это как в виртуалках, так и на железе, где никогда не было GDPI

2024-08-02T15:30:45.399Z
bolvan

ntos
ntos419×533 14.4 KB

2024-08-02T15:33:56.538Z
Quqas(Quqas)

“отсутствие” было в нетерпении

теперь вот дотерпел.

проблем с службами теперь тоже не имею

сам сайт quic не юзает такчто х.з.

покачто пайзу по тестам - долго ждать. но предварительный набор ключей имеем

почитаю как усугубить тоже для quic или тут задам.

2024-08-02T15:36:38.024Z
ValdikSS

image
image1986×1340 162 KB

Полагаю, у тебя система обновлена неофициальным образом, как embedded?

2024-08-02T15:36:43.008Z
bolvan

Я накатывал от симпликса пак с обходом укробреда
https://blog.simplix.info/
Видимо он берет от embedded, тк официалка давно завершена

2024-08-02T15:38:33.599Z
ValdikSS

О чём и речь. В официальных сборках Windows 7 с официальными обновлениями, которые и есть у подавляющего большинства пользователей, работать не будет. Но спасибо за информацию, что есть хотя бы хак.

2024-08-02T15:39:38.915Z
Quqas(Quqas)

вот именно эта картинка и лезет (правда тока раз)

дело 146% не в kb

но что такого в десятке чего нет в семёре в плане сертов - х.з.

я добивался полного совпадения всех цепочек в свойствах - и всё равно погубам…

2024-08-02T15:39:58.476Z
bolvan

Я уже писал недавно, что ядру пофигу на цепочки в хранилище сертификатов
В нем зашита своя цепочка

2024-08-02T15:41:01.976Z
bolvan

Надо бы раскопать какой пак привносит спасение и предлагать его оффлайново как MSU

ntoskrnl 6.1.7601.25740 26.10.2021
на нем тоже работает

такие обновы стоят с 2020 :

upd
upd1664×884 125 KB

у них в последнее время кумулятивка шла. вероятно нет отдельного MSU
есть только гиговый пакет
но он получается ставится и на обычную 7ку. только там могла быть расширенная поддержка платная, потому и не скачивается при обычном update

2024-08-02T15:53:51.859Z
Quqas(Quqas)

ну якобы KB5006743 какраз 6.1.7601.25740 выдаёт

неясно только механизм как навернуть этот kb без денег?

поссылке кстати его почемуто нет

2024-08-02T17:08:59.215Z
bolvan 2024-08-02T17:52:15.246Z
Neografic(Neografic)

А можно как-то отключить уведомление об отсутствии цифровой подписи у WinDiverе 2.2 ? Все отлично работает, ютуб не тормозит, но при каждой перезагрузке вываливается это уведомление. Пробовал полностью отключить цифровую проверку драйверов в Windows 7.

В gpedit.msc. «Конфигурация пользователя» и «Админ. шаблоны». далее
в «Система» «Установка драйвера». «Цифровая подпись драйверов устройств» - отключить.

Все равно при каждой перезагрузке вываливается это предупреждение.

2024-08-04T10:01:45.643Z
ValdikSS

Это сообщение об ошибке, что драйвер не запустился, не предупреждение. Не запускайте программу и его не будет.

2024-08-04T11:06:51.080Z
Uefi1(Uefi1)

Вадик привет вчера запрет и гудбай дпай работали выключил компьютер сегодня включаю и ругается на цифровую подпись драйвера WinDivert (Windows 7) кб накатываться не хочет пишет неприменимо к данному компьютеру

2024-10-11T06:45:58.989Z
Gelious(Алекс)

Bolvan уже все объяснил, драйвер слишком новый и не работает в Win 7, т.к. Win 7 старая. Идешь в Index of /download/ , качаешь Win divert 2.2.0 - C, берешь оттуда windivert64.sys и windivert.dll, заменяешь в своем запрете и гудбае.

Столкнулся с точно такой же проблемой, тоже Win 7, помогло. Огромное спасибо, bolvan!

2024-10-11T14:33:56.328Z
Thug

Самое интересное, что драйвер работает - заблокированные сайты открываются. Просто при каждом старте системы приходится закрывать это окошко - раздражает. Возможно есть смысл включать в релиз обе версии виндиверта - последнюю для новейших ОС и старую для семёрки.

2024-12-04T06:27:59.314Z
bolvan

сомневаюсь, что он работает
ядро не даст
может с другой локации погружается другая версия

сделал в бундле каталог win7

2024-12-04T08:08:27.903Z
anon9001(anon)

Пользуюсь возможностью и ontopic дискуссии чтобы выразить чистосердечную благодарность за поддержку запрета на x86_32 архитектуре в линуксе.

Ничто так не грело душу как осознание того, что девайс выпуска 2008 года на костылях @бет жопу гос органу, в то время как они финансируют 95 млд на “апгрейд” и так уже современных их девайсов

2024-12-04T08:18:39.089Z
bolvan

вопрос поддержки это лишь вопрос наличия тулчейна для архитектуры
ничего особенного на x86 нет
народ на стареньких geode гоняет. там только i586 работает набор инструкций

2024-12-04T10:45:27.855Z
KatouMegumi-osu

В репе исходники есть, можно и на m68k собрать

2024-12-04T12:04:15.539Z
Thug

Ну выше же двое человек уже написали, что на обновлённой семёрке работает, только ошибка эта раздражает. У меня то же самое. Командой проверил - виндиверт грузится из директории программы.

2024-12-04T12:13:14.607Z
bolvan

На обновленной ESU - да. Например, пак от симпликса накатили

2024-12-04T14:27:37.235Z
KDS

На х86 и ошибки подписи нет. Можно хоть из вашего набора использовать, хоть из гудбая - без разницы

2024-12-04T14:55:26.877Z
MayanKoyote(Mayan Koyote)

они там про линупс оффтопят

2024-12-04T15:03:24.422Z
KDS

Ну я так, на всякий случай указал, может кто не знает и лезет драйвер на семерке х86 тоже менять

2024-12-04T15:05:18.412Z