Habilitar la carga de controladores firmados de prueba
De forma predeterminada, Windows no carga controladores en modo kernel firmados por pruebas. Para cambiar este comportamiento y permitir que los controladores firmados por pruebas se carguen, use el editor de datos de configuración de arranque, BCDEdit.exe, para habilitar o deshabilitar TESTSIGNING, una opción de configuración de arranque. Debe tener derechos de administrador para habilitar esta opción.
Nota:
A partir de Windows Vista, la directiva de firma de código en modo kernel requiere que todo el código en modo kernel tenga una firma digital para cargar en versiones de 64 bits de Windows. Sin embargo, en la mayoría de los casos, se puede instalar y cargar un controlador sin firmar en versiones de 32 bits de Windows. Para obtener más información, consulte Directiva de firma de controladores.
Derechos de administrador necesarios
Para usar BCDEdit, debe ser miembro del grupo Administradores en el sistema y ejecutar el comando desde un símbolo del sistema con privilegios elevados. Para abrir una ventana del símbolo del sistema con privilegios elevados, escriba cmd en el cuadro de búsqueda de la barra de tareas de Windows, seleccione y mantenga presionado (o haga clic con el botón derecho) en los resultados de la búsqueda y seleccione Ejecutar como administrador.
Advertencia
Los derechos administrativos son necesarios para usar BCDEdit para modificar los datos de configuración de arranque. Cambiar algunas opciones de entrada de arranque mediante BCDEdit /set podría representar el equipo inoperable. Como alternativa, use la utilidad Configuración del sistema (MSConfig.exe) para cambiar la configuración de arranque.
Habilitación o deshabilitación del uso del código firmado por pruebas
Ejecute las líneas de comandos BCDEdit para habilitar o deshabilitar la carga de código firmado por prueba. Para que un cambio surta efecto, tanto si habilita o deshabilita la opción, debe reiniciar el equipo después de cambiar la configuración.
Para habilitar el código firmado por prueba, use la siguiente línea de comandos BCDEdit:
:: If this command results in "The value is protected by Secure Boot policy and cannot be modified or deleted"
:: Then reboot the PC, go into BIOS settings, and disable Secure Boot. BitLocker may also affect your ability to modify this setting.
Bcdedit.exe -set TESTSIGNING ON
Nota:
A partir de Windows 10, versión 1507, si tiene habilitada la integridad de memoria / HVCI (integridad de código de hipervisor), debe probar firmar el binario con cualquier certificado de prueba auto-creado. No se admite un binario sin firmar.
Para deshabilitar el uso del código firmado por prueba, use la siguiente línea de comandos BCDEdit:
Bcdedit.exe -set TESTSIGNING OFF
En la ilustración siguiente se muestra el resultado del uso de la línea de comandos BCDEdit para habilitar la firma de pruebas.
Comportamiento de Windows al cargar código firmado por prueba está habilitado
Al cargar código firmado por prueba está habilitado, Windows hace lo siguiente:
Muestra una marca de agua con el texto "Modo de prueba" en la esquina inferior derecha del escritorio para recordar a los usuarios que el sistema tiene habilitada la firma de prueba.
Cargador del sistema operativo y los controladores de carga del kernel firmados por cualquier certificado. La validación del certificado no es necesaria para encadenar a una entidad de certificación raíz de confianza. Sin embargo, cada archivo de imagen de controlador debe tener una firma digital.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente las Cuestiones de GitHub como mecanismo de retroalimentación para el contenido y lo sustituiremos por un nuevo sistema de retroalimentación. Para más información, consulta: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de