Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Secara default, Windows Vista versi 64-bit dan versi Windows yang lebih baru akan memuat driver mode kernel hanya jika kernel dapat memverifikasi tanda tangan driver. Namun, perilaku default ini dapat dinonaktifkan selama pengembangan driver awal dan untuk pengujian non-otomatis. Pengembang dapat menggunakan salah satu mekanisme berikut untuk menonaktifkan sementara penegakan tanda tangan driver saat pemuatan yang valid. Namun, untuk sepenuhnya mengotomatiskan pengujian driver yang diinstal oleh Plug and Play (PnP), file katalog driver harus ditandatangani. Penandatanganan driver diperlukan karena Windows Vista dan versi Windows yang lebih baru menampilkan kotak dialog penandatanganan driver untuk driver yang tidak ditandatangani yang memerlukan administrator sistem untuk mengotorisasi penginstalan driver, berpotensi mencegah pengguna mana pun tanpa hak istimewa yang diperlukan untuk menginstal driver dan menggunakan perangkat. Perilaku penginstalan pengandar PnP ini tidak dapat dinonaktifkan pada Windows Vista dan versi Windows yang lebih baru.
Gunakan Opsi Boot Tingkat Lanjut F8
Windows Vista dan versi Windows yang lebih baru mendukung Opsi Boot Lanjutan F8 -- "Nonaktifkan Penegakan Tanda Tangan Driver" -- yang menonaktifkan penegakan tanda tangan waktu beban untuk driver mode kernel hanya untuk sesi sistem saat ini. Pengaturan ini tidak bertahan di seluruh mulai ulang sistem.
Lampirkan Debugger Kernel untuk Menonaktifkan Verifikasi Tanda Tangan
Melampirkan debugger kernel aktif ke komputer pengembangan atau pengujian menonaktifkan penegakan tanda tangan waktu muat untuk driver mode kernel. Untuk menggunakan konfigurasi penelusuran kesalahan ini, lampirkan komputer penelusuran kesalahan ke komputer pengembangan atau pengujian, dan aktifkan penelusuran kesalahan kernel pada komputer pengembangan atau pengujian dengan menjalankan perintah berikut:
bcdedit -debug on
Untuk menggunakan BCDEdit, pengguna harus menjadi anggota grup Administrator pada sistem dan menjalankan perintah dari prompt perintah yang ditinggikan. Untuk membuka jendela Command Prompt dengan izin lebih tinggi, buat pintasan desktop untuk Cmd.exe, pilih dan tahan (atau klik kanan) pintasan, dan pilih Jalankan sebagai administrator.
Menerapkan Verifikasi Tanda Tangan Kernel-Mode dalam Mode Debugging Kernel
Namun, ada situasi di mana pengembang mungkin perlu memiliki debugger kernel yang terpasang, namun juga perlu mempertahankan penegakan tanda tangan selama pemuatan. Misalnya, ketika tumpukan driver memiliki driver yang tidak ditandatangani (seperti driver filter) yang gagal dimuat, hal itu dapat membatalkan seluruh tumpukan. Karena melampirkan debugger memungkinkan driver yang tidak ditandatangani untuk dimuat, masalah tampaknya menghilang segera setelah debugger terpasang. Men-debug jenis masalah ini mungkin sulit.
Untuk memfasilitasi penelusuran kesalahan masalah tersebut, kebijakan penandatanganan kode mode kernel mendukung nilai registri berikut:
HKLM\SYSTEM\CurrentControlSet\Control\CI\DebugFlags
Nilai registri ini berjenis REG_DWORD, dan dapat diberi nilai berdasarkan bitwise ATAU dari satu atau beberapa bendera berikut:
0x00000001
Nilai flag ini mengonfigurasi kernel untuk masuk ke debugger jika driver tidak ditandatangani. Pengembang atau penguji kemudian dapat memilih untuk memuat driver yang tidak ditandatangani dengan memasukkan g pada prompt debugger.
0x00000010
Nilai bendera ini mengonfigurasi kernel untuk mengabaikan keberadaan debugger dan untuk selalu memblokir driver yang tidak ditandatangani agar tidak dimuat.
Jika nilai registri ini tidak ada di registri atau memiliki nilai yang tidak didasarkan pada bendera yang dijelaskan sebelumnya, kernel selalu memuat driver dalam mode debugging kernel terlepas dari apakah driver ditandatangani.
Catatan Nilai registri ini tidak ada di registri secara default. Anda harus membuat nilai untuk melakukan debug verifikasi tanda tangan untuk mode kernel.