Правильно ли я понял, что в версии под ARM она не работает?
Собрать goodbye в visualstudio для ARM не проблема.
Проблема в другом. В подписи драйвера windivert. Вроде на текущий момент такового нет.
Так что остается вариант только режима testsigning в bcdedit.
Будет надпись на декстопе ТЕСТОВЫЙ РЕЖИМ. если это не слишком напрягает, то вариант
Ну или, например, ломать цепочку загрузки : bootmgr, winload/winresume на предмет разрешения persistent опции nointegritychecks. Я так и делаю, но это не просто, и требует периодического долома winload при обновлении, меняющем интерфейс ядра и winload
Третий вариант: найти утекший просроченный сертификат, который Microsoft пока ещё не внесла в чёрный список, подписать им, затем (поскольку сертификат просрочен и его надо “реанимировать”) сгенерировать свой сертификат, поднять локальный таймштамп-сервер и им заверить подпись задним числом, чтобы метка времени указывала на годы, когда просроченный сертификат был ещё действующим. После этого этот таймштамповый сертификат загоняется в корневые и Windows начинает этой метке времени полностью доверять.
Благодаря тому, что своим сертификатом подписан не драйвер, а всего лишь метка времени (драйвер подписан сертификатом настоящим, например, сейчас я использую для этих целей сертификат, утекший некогда у Atheros), всё это не требует включения тестового режима (на мой взгляд, это упущение майков).
В середине прошлого года очень много таких сертификатов улетело в чёрный список, поскольку китайцы повадились подписывать таким способом всякую малварь. Майки помещают сведения о таких драйверах в Windows Kernel Vulnerable Driver Blocklist (DriverSiPolicy.p7b), обновленные версии которого прилетают с обновлениями, а хранится он на скрытом служебном разделе.
Для ARM, наверное, не критично, а вот для x86-64 включённый тестовый режим гарантирует, что античиты популярных онлайн-игр пошлют юзера лесом.
Спросил разработчика, почему нет драйвера для ARM64, напишу сюда, как появится ответ.