Compartir a través de


Habilitar la carga de controladores firmados de prueba

De forma predeterminada, Windows no carga controladores de modo kernel firmados de prueba. Para habilitar la carga de controladores firmados para pruebas, use BCDEdit.exe para habilitar o deshabilitar TESTSIGNING en la opción de arranque. Debe tener derechos de administrador para habilitar esta opción.

Nota:

La directiva de firma de código en modo kernel requiere que todo el código en modo kernel tenga una firma digital para cargarse en versiones de 64 bits de Windows. Sin embargo, en la mayoría de los casos, se puede instalar y cargar un controlador sin firmar en versiones de 32 bits de Windows. Para obtener más información, consulte Directiva de firma de controladores.

Derechos de administrador necesarios

Para usar BCDEdit, debe ser miembro del grupo Administradores en el sistema y ejecutar el comando desde un símbolo del sistema con privilegios elevados. Para abrir una ventana de símbolo del sistema con privilegios elevados, escriba cmd en el cuadro de búsqueda de la barra de tareas de Windows, haga clic con el botón derecho en Símbolo del sistema en los resultados de la búsqueda y seleccione Ejecutar como administrador.

Advertencia

Los derechos administrativos son necesarios para usar BCDEdit para modificar los datos de configuración de arranque. Cambiar algunas opciones de entrada de arranque mediante BCDEdit /set podría dejar tu ordenador inoperable. Como alternativa, use la utilidad configuración del sistema (MSConfig.exe) para cambiar la configuración de arranque.

Habilitar o deshabilitar el uso de código firmado de prueba

Ejecute las líneas de comandos BCDEdit para habilitar o deshabilitar la carga de código firmado por prueba. Para que un cambio surta efecto, tanto si habilita o deshabilita la opción, debe reiniciar el equipo después de cambiar la configuración.

Para habilitar el código firmado por prueba, use la siguiente línea de comandos BCDEdit:

:: If this command results in "The value is protected by Secure Boot policy and cannot be modified or deleted"
:: Then reboot the PC, go into BIOS settings, and disable Secure Boot. BitLocker may also affect your ability to modify this setting.
Bcdedit.exe -set TESTSIGNING ON

Nota:

A partir de Windows 10, versión 1507, si tiene habilitada la integridad de memoria / HVCI (integridad de código de hipervisor), debe probar firmar el binario con cualquier certificado de prueba auto-creado. No se admite un binario sin firmar.

Para deshabilitar el uso del código firmado por prueba, use la siguiente línea de comandos BCDEdit:

Bcdedit.exe -set TESTSIGNING OFF

En la ilustración siguiente se muestra el resultado del uso de la línea de comandos BCDEdit para habilitar la firma de pruebas.

Captura de pantalla que muestra los resultados del uso de la opción de configuración de arranque TESTSIGNING.

Comportamiento de Windows al cargar código con firma de prueba está habilitado

Cuando se habilita la carga de código firmado por prueba, Windows muestra una marca de agua con el texto "Modo de prueba" en la esquina inferior derecha del escritorio para recordar a los usuarios que el sistema tiene habilitada la firma de prueba. Cualquier certificado puede firmar controladores que cargan el sistema operativo y el kernel. No se requiere que la validación de certificados provenga de una autoridad certificadora raíz de confianza. Sin embargo, cada archivo de imagen de controlador debe tener una firma digital.