Fort Firewall 驱动安装问题排查指南

问题现象分析

在Fort Firewall项目编译安装过程中，用户遇到了两个典型问题：

1. 程序启动时提示"Cannot load Settings"
2. 进入界面后显示"Driver Not Installed"，且重装按钮呈灰色不可用状态

驱动安装失败的根本原因

经过深入排查，发现问题根源在于Windows系统的测试签名验证机制。Fort Firewall作为开源防火墙项目，其驱动程序需要经过数字签名才能在Windows系统中正常运行。当出现以下情况时会导致驱动无法加载：

1. 测试证书未正确安装到系统受信任的根证书存储区
2. 系统未启用测试签名模式
3. 驱动程序未使用测试证书正确签名
4. BIOS中安全启动选项未禁用

详细解决方案

第一步：验证系统测试签名配置

1. 以管理员身份运行命令提示符，执行以下命令：

   bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS
   bcdedit.exe -set NOINTEGRITYCHECKS ON
   bcdedit.exe -set TESTSIGNING ON
   

2. 重启系统后，确认桌面右下角出现"Test Mode"水印
3. 进入BIOS设置，确保禁用Secure Boot选项

第二步：检查证书安装情况

1. 打开证书管理器(certmgr.msc)
2. 导航至"受信任的根证书颁发机构"→"证书"
3. 确认存在用于驱动签名的测试证书
4. 右键检查证书属性，确保证书状态显示为"该证书没有问题"

第三步：验证驱动签名

1. 定位到驱动程序文件(通常位于C:\Windows\System32\drivers\fortfw.sys)
2. 右键选择"属性"→"数字签名"选项卡
3. 确认签名列表中存在有效签名
4. 点击"详细信息"查看签名状态应为"该数字签名正常"

第四步：手动安装驱动

1. 以管理员身份打开命令提示符
2. 导航至Fort安装目录下的driver\scripts文件夹
3. 执行reinstall.bat脚本
4. 观察输出信息，确认服务创建和启动过程无报错

安装程序的特殊注意事项

使用FortFirewall安装包(EXE)安装时需注意：

1. 安装过程中不要选择"便携式(Portable)"安装选项
2. 确保勾选"安装Windows服务"选项
3. 安装完成后，建议手动运行一次reinstall.bat以确保驱动正确加载

典型错误排查

当遇到驱动无法启动的情况时，可按以下步骤排查：

1. 使用系统信息工具(如System Informer)检查fortfw服务状态
2. 查看Windows系统日志中关于驱动加载的详细错误信息
3. 清理所有Fort相关日志后重新安装，观察新生成的日志文件
4. 确认驱动程序文件已正确复制到System32\drivers目录

总结

Fort Firewall驱动安装问题通常与Windows的驱动签名验证机制相关。通过正确配置系统测试签名模式、安装测试证书并验证驱动签名，可以解决大多数驱动加载失败的问题。对于安装程序打包后的版本，还需特别注意安装选项的选择。掌握这些排查技巧，能够帮助开发者快速定位和解决Fort Firewall的驱动相关问题。