请教PE中如何添加可以读取文件属性里面数字签名？

令狐大虾 · 发表于昨天 23:12

本帖最后由令狐大虾于 2026-6-23 15:14 编辑

上图是系统下可以正常读取文件数字签名功能。但是PE中打开文件属性如下图

通过对比PE中读取文件属性里面少了数字签名这项。需要补什么文件呢谢谢

2426293438 · 发表于 16 小时前

同问

zyy · 发表于 15 小时前

玄天11PE有该功能，没具体对比“文件”

Bluebells · 发表于 9 小时前

文件补充 cryptext.dll 及其 .mui 文件

注册表数据(可能不完整):
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\shellex\PropertySheetHandlers\CryptoSignMenu
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7444C719-39BF-11D1-8CD9-00C04FC29D45}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CryptSig.CryptSig
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CryptSig.CryptSig.1

it323 · 发表于 9 小时前

来了解一下增加点知识。

Cameron1314 · 发表于 8 小时前

了解一下增加点知识

a66 · 发表于 8 小时前

补文件和注册表

yyz219195888 · 发表于 5 小时前

来学习

martin313 · 发表于 5 小时前

这个在PE中是否显示，有用么？

ebaqiang · 发表于 3 小时前

我也不知道帮顶来学习下

令狐大虾 · 发表于 2 小时前

martin313 发表于 2026-6-23 10:42
这个在PE中是否显示，有用么？

PE中挂载ESP分区查看bootx64.efi的CA证书

martin313 · 发表于 2 小时前

令狐大虾发表于 2026-6-23 13:56
PE中挂载ESP分区查看bootx64.efi的CA证书

那在正常系统里查看，不是也方便？

hua_wuxin · 发表于 2 小时前

补了4楼注册表还不够的话在PECMD.ini里补一行：
call $cryptext.dll,DllRegisterServer

令狐大虾 · 发表于 2 小时前

martin313 发表于 2026-6-23 13:58
那在正常系统里查看，不是也方便？

在WIn10 22H2里面整合6月CA2023(kb5094154)补丁之后(其实微软月度累积补丁本身就包含CA 2023,所以kb5094154整合与否都没关系)
1、Windows\Boot\EFI\bootmgfw.efi 版本还是CA2011
2、Windows\Boot\EFI_EX\bootmgfw_EX.efi 版本才是CA2023
3、用https://bbs.pcbeta.com/forum.php ... 72262&extra=&page=1中UEFI CA 2023_Check在系统下写入BIOS中CA2023证书。
这样主板中就同时存在CA2011和CA2023
4、启动PE(ISO中根目录efi\boot\bootx64.efi用2中的文件改为同名覆盖就是CA2023证书的启动PE了。当然还是保留一份旧PE。同一个U盘用DG分两个fat32分区，将两个PE根目录下文件分别复制到两个分区。这样一个U盘就可以分别启动CA2011和CA2023的PE。
5、两种证书的PE都可以在刷入CA2023的主板启动
6、启动PE部署系统，释放完WIM后写入ESP引导。发现ESP\efi\boot\boot64.efi的证书还是CA2011！微软的写入命令只是将Windows\Boot\EFI下文件写入ESP分区。
由于主板里面存在两种证书，所以还是能正常启动安装。
7、PE下挂载ESP分区，将Windows\Boot\EFI_EX\bootmgfw_EX.efi改为bootx64.efi替换ESP\efi\boot\bootx64.efi，重启后系统可以正常启动。

最后：问题来了，对于以后仅仅存在CA2023的主板，因为微软系统整合的CA2023补丁并不提升Windows\Boot\EFI\bootmgfw.efi 证书版本，难道要我们手动复制Windows\Boot\EFI_EX\bootmgfw_EX.efi 改名为
bootx64.efi替换ESP\efi\boot\bootx64.efi？

令狐大虾 · 发表于 2 小时前

本帖最后由令狐大虾于 2026-6-23 14:37 编辑

Bluebells 发表于 2026-6-23 07:01
文件补充 cryptext.dll 及其 .mui 文件

注册表数据(可能不完整):

无限感谢感谢！！！ 19045PE只要添加这个文件就可以了，但是22631PE还是不行

martin313 · 发表于 1 小时前

令狐大虾发表于 2026-6-23 14:32
无限感谢感谢！！！ 19045PE只要添加这个文件就可以了，但是22631PE还是不行 ...

这个2个不同PE比较一下，就能找出来的。

令狐大虾 · 发表于 1 小时前

martin313 发表于 2026-6-23 14:48
这个2个不同PE比较一下，就能找出来的。

不用系列的PE比较个啥啊我晕

martin313 · 发表于 1 小时前

令狐大虾发表于 2026-6-23 14:58
不用系列的PE比较个啥啊我晕

你拿我发布的豪华版PE(双用户PE）与我的精简声网版PE去比较，就能比较出来

martin313 · 发表于 1 小时前

令狐大虾发表于 2026-6-23 14:58
不用系列的PE比较个啥啊我晕

下述2个网页中，找28000.1830，然后比较一下就能比较出来
https://bbs.wuyou.net/forum.php?mod=viewthread&tid=446705
https://bbs.wuyou.net/forum.php?mod=viewthread&tid=449046

令狐大虾 · 发表于 1 小时前

martin313 发表于 2026-6-23 14:48
这个2个不同PE比较一下，就能找出来的。

谢谢啦，。对比补文件可以了

		自动登录	找回密码
密码			注册

[已解决] 请教PE中如何添加可以读取文件属性里面数字签名？

点评

点评

点评

点评

点评

点评

点评