Bagikan melalui

Aktifkan Pemuatan Driver Yang Ditandatangani Pengujian

  • Artikel

Secara default, Windows tidak memuat driver mode kernel yang ditandatangani pengujian. Untuk mengubah perilaku ini dan mengaktifkan driver yang ditandatangani pengujian untuk dimuat, gunakan editor data konfigurasi boot, BCDEdit.exe, untuk mengaktifkan atau menonaktifkan TESTSIGNING, opsi konfigurasi boot. Anda harus memiliki hak Administrator untuk mengaktifkan opsi ini.

Catatan

Mulai dari Windows Vista, kebijakan penandatanganan kode mode kernel mengharuskan semua kode mode kernel memiliki tanda tangan digital untuk dimuat pada Windows versi 64-bit. Namun, dalam kebanyakan kasus, driver yang tidak ditandatangani dapat diinstal dan dimuat pada Windows versi 32-bit. Untuk informasi selengkapnya, lihat Kebijakan Penandatanganan Driver.

Hak administrator diperlukan

Untuk menggunakan BCDEdit, Anda harus menjadi anggota grup Administrator pada sistem dan menjalankan perintah dari prompt perintah yang ditinggikan. Untuk membuka jendela Prompt Perintah yang ditinggikan, ketik cmd ke dalam kotak pencarian di taskbar Windows, pilih dan tahan (atau klik kanan) Perintah di hasil pencarian, lalu pilih Jalankan sebagai administrator.

Peringatan

Hak administratif diperlukan untuk menggunakan BCDEdit untuk memodifikasi data konfigurasi boot. Mengubah beberapa opsi entri boot dengan menggunakan BCDEdit /set dapat membuat komputer Anda tidak dapat dioperasikan. Sebagai alternatif, gunakan utilitas Konfigurasi Sistem (MSConfig.exe) untuk mengubah pengaturan boot.

Mengaktifkan atau menonaktifkan penggunaan kode yang ditandatangani pengujian

Jalankan baris perintah BCDEdit untuk mengaktifkan atau menonaktifkan pemuatan kode yang ditandatangani pengujian. Agar perubahan berlaku, baik mengaktifkan atau menonaktifkan opsi, Anda harus menghidupkan ulang komputer setelah mengubah konfigurasi.

Untuk mengaktifkan kode yang ditandatangani pengujian, gunakan baris perintah BCDEdit berikut:

:: If this command results in "The value is protected by Secure Boot policy and cannot be modified or deleted"
:: Then reboot the PC, go into BIOS settings, and disable Secure Boot. BitLocker may also affect your ability to modify this setting.
Bcdedit.exe -set TESTSIGNING ON

Catatan

Mulai Windows 10, versi 1507, jika Anda mengaktifkan Integritas Memori / HVCI (Integritas Kode Hypervisor), Anda harus menguji tanda tangan biner menggunakan sertifikasi pengujian yang dibuat sendiri. Biner yang tidak ditandatangani tidak didukung.

Untuk menonaktifkan penggunaan kode yang ditandatangani pengujian, gunakan baris perintah BCDEdit berikut:

Bcdedit.exe -set TESTSIGNING OFF

Gambar berikut menunjukkan hasil penggunaan baris perintah BCDEdit untuk mengaktifkan penandatanganan pengujian.

Cuplikan layar hasil penggunaan testsigning, opsi konfigurasi boot.

Perilaku Windows saat memuat kode yang ditandatangani pengujian diaktifkan

Saat memuat kode yang ditandatangani pengujian diaktifkan, Windows melakukan hal berikut:

  • Menampilkan marka air dengan teks "Mode Uji" di sudut kanan bawah desktop untuk mengingatkan pengguna bahwa sistem mengaktifkan penandatanganan pengujian.

  • Loader sistem operasi dan driver beban kernel yang ditandatangani oleh sertifikat apa pun. Validasi sertifikat tidak diperlukan untuk menautkan ke otoritas sertifikasi akar tepercaya. Namun, setiap file gambar driver harus memiliki tanda tangan digital.