@Anoniem 17-10-2022, 19:10: dank voor de reactie en de uitgevoerde tests! Niet zonder risico's dus.
Het bestand "c:\Windows\System32\CodeIntegrity\driversipolicy.p7b" op mijn W10 PC is leesbaar voor Users en is laatst gewijzigd in december 2019. Het bevat 2 Microsoft certificaten waarvan er een verlopen is.
Het bevat o.a. de volgende mogelijk interessante strings:
BSMI.sys
BS_HWMIO64_W10.sys
BS_I2cIo.sys
cpuz.sys
ElbyCDIO.sys
libnicm.sys
mtcBSv64.sys
NCHGBIOS2x64.SYS
NICM.SYS
nscm.sys
NTIOLib.sys
rtkio64.sys
rtkiow10x64.sys
rtkiow8x64.sys
sandra.sys
segwindrvx64.sys
Elaborate Bytes AG
Novell, Inc.
SiSoftware Ltd
Benjamin Delpy
Open Source Developer, Benjamin Delpy
Sokno S.R.L.
ChongKim Chan
innotek GmbH
Realtek Semiconductor Corp.
Mitac Technology Corporation
BIOSTAR MICROTECH INT'L CORP
MICRO-STAR INTERNATIONAL CO., LTD.
TOSHIBA CORPORATION
Micro-Star Int'l Co. Ltd.
Insyde Software Corp.
10.0.19014.0
Nb. Benjamin Delpy is de ontwikkelaar van Mimikatz.
De enige andere file in die map (naast 2 lege directory-trees) is "c:\Windows\System32\CodeIntegrity\driver.stl" (laatst gewijzigd in mei 2022) dat een revocation list zou moeten zijn (geen 3D-iets) ondertekend met een certificaat dat geldig was tot 9 juni 2022.