Activer le chargement des pilotes signés de test

Par défaut, Windows ne charge pas les pilotes en mode noyau signés par test. Pour modifier ce comportement et activer le chargement des pilotes signés par les tests, utilisez l’éditeur de données de configuration de démarrage, BCDEdit.exe, pour activer ou désactiver TESTSIGNING, une option de configuration de démarrage. Vous devez disposer de droits d’administrateur pour activer cette option.

Notes

Pour les versions 64 bits de Windows Vista et les versions ultérieures de Windows, la stratégie de signature de code en mode noyau exige que tout le code en mode noyau ait une signature numérique. Toutefois, dans la plupart des cas, un pilote non signé peut être installé et chargé sur les versions 32 bits de Windows Vista et les versions ultérieures de Windows. Pour plus d’informations, consultez Stratégie de signature de pilote.

Droits d’administrateur requis

Pour utiliser BCDEdit, vous devez être membre du groupe Administrateurs sur le système et exécuter la commande à partir d’une invite de commandes avec élévation de privilèges. Pour ouvrir une fenêtre d’invite de commandes avec élévation de privilèges, tapez cmd dans la zone de recherche de la barre des tâches Windows, sélectionnez l’invite de commandes de façon enfoncée (ou cliquez avec le bouton droit) dans les résultats de la recherche, puis sélectionnez Exécuter en tant qu’administrateur.

Avertissement

Des droits d’administration sont requis pour utiliser BCDEdit afin de modifier les données de configuration de démarrage. La modification de certaines options d’entrée de démarrage à l’aide de BCDEdit /set peut rendre votre ordinateur inopérable. Vous pouvez également utiliser l’utilitaire de configuration système (MSConfig.exe) pour modifier les paramètres de démarrage.

Activer ou désactiver l’utilisation du code signé par le test

Exécutez les lignes de commande BCDEdit pour activer ou désactiver le chargement du code signé par le test. Pour qu’une modification prenne effet, que vous activiez ou désactiviez l’option, vous devez redémarrer l’ordinateur après avoir modifié la configuration.

Pour activer le code signé par test, utilisez la ligne de commande BCDEdit suivante :

:: If this command results in "The value is protected by Secure Boot policy and cannot be modified or deleted"
:: Then reboot the PC, go into BIOS settings, and disable Secure Boot. BitLocker may also affect your ability to modify this setting.
Bcdedit.exe -set TESTSIGNING ON

Notes

À compter de Windows 10, version 1507, si l’intégrité de la mémoire/HVCI (Hyperviseur Code Integrity) est activée, vous devez tester-signer le fichier binaire à l’aide de n’importe quel certificat de test créé automatiquement. Un fichier binaire non signé n’est pas pris en charge.

Pour désactiver l’utilisation du code signé par test, utilisez la ligne de commande BCDEdit suivante :

Bcdedit.exe -set TESTSIGNING OFF

La figure suivante montre le résultat de l’utilisation de la ligne de commande BCDEdit pour activer la signature de test.

Le comportement de Windows lors du chargement du code signé par le test est activé

Lorsque le chargement du code signé par test est activé, Windows effectue les opérations suivantes :

• Affiche un filigrane avec le texte « Mode test » dans les quatre coins du bureau, pour rappeler aux utilisateurs que la signature de test est activée sur le système. Note À compter de Windows 7, Windows affiche ce filigrane uniquement dans le coin inférieur droit du bureau.

• Affiche un filigrane avec le texte « Mode test » dans le coin inférieur gauche du bureau pour rappeler aux utilisateurs que la signature de test est activée sur le système.

• Le chargeur de système d’exploitation et les pilotes de charge du noyau signés par n’importe quel certificat. La validation du certificat n’est pas nécessaire pour la chaîne à une autorité de certification racine approuvée. Toutefois, chaque fichier image de pilote doit avoir une signature numérique.