Condividi tramite

Abilitare il caricamento dei driver firmati di test

  • Articolo

Per impostazione predefinita, Windows non carica i driver in modalità kernel firmati da test. Per modificare questo comportamento e abilitare il caricamento dei driver con firma di test, usare l'editor dati di configurazione di avvio, BCDEdit.exe, per abilitare o disabilitare TESTSIGNING, un'opzione di configurazione di avvio. Per abilitare questa opzione, è necessario disporre dei diritti di amministratore.

Nota

A partire da Windows Vista, i criteri di firma del codice in modalità kernel richiedono che tutto il codice in modalità kernel disponga di una firma digitale da caricare nelle versioni a 64 bit di Windows. Nella maggior parte dei casi, tuttavia, un driver senza segno può essere installato e caricato nelle versioni a 32 bit di Windows. Per altre informazioni, vedere Driver Signing Policy.For more information, see Driver Signing Policy.

Diritti di amministratore necessari

Per usare BCDEdit, è necessario essere membri del gruppo Administrators nel sistema ed eseguire il comando da un prompt dei comandi con privilegi elevati. Per aprire una finestra del prompt dei comandi con privilegi elevati, digitare cmd nella casella di ricerca nella barra delle applicazioni di Windows, selezionare e tenere premuto (o fare clic con il pulsante destro del mouse) prompt dei comandi nei risultati della ricerca e quindi selezionare Esegui come amministratore.

Avviso

Per modificare i dati di configurazione di avvio sono necessari diritti amministrativi per usare BCDEdit. La modifica di alcune opzioni di immissione di avvio tramite BCDEdit /set potrebbe rendere il computer inutilizzabile. In alternativa, usare l'utilità System Configuration (MSConfig.exe) per modificare le impostazioni di avvio.

Abilitare o disabilitare l'uso del codice firmato dal test

Eseguire le righe di comando BCDEdit per abilitare o disabilitare il caricamento del codice firmato dal test. Per rendere effettiva una modifica, se si abilita o disabilita l'opzione, è necessario riavviare il computer dopo aver modificato la configurazione.

Per abilitare il codice firmato dal test, usare la riga di comando BCDEdit seguente:

:: If this command results in "The value is protected by Secure Boot policy and cannot be modified or deleted"
:: Then reboot the PC, go into BIOS settings, and disable Secure Boot. BitLocker may also affect your ability to modify this setting.
Bcdedit.exe -set TESTSIGNING ON

Nota

A partire da Windows 10 versione 1507, se si dispone dell'integrità della memoria/HVCI (Hypervisor Code Integrity) abilitata, è necessario firmare il file binario usando qualsiasi certificato di test creato automaticamente. Un file binario senza segno non è supportato.

Per disabilitare l'uso del codice firmato dal test, usare la riga di comando BCDEdit seguente:

Bcdedit.exe -set TESTSIGNING OFF

La figura seguente mostra il risultato dell'uso della riga di comando BCDEdit per abilitare la firma di test.

Screenshot dei risultati dell'uso del testsigning, un'opzione di configurazione di avvio.

Il comportamento di Windows durante il caricamento del codice firmato dal test è abilitato

Quando si carica il codice con firma di test è abilitato, Windows esegue le operazioni seguenti:

  • Visualizza una filigrana con il testo "Modalità test" nell'angolo inferiore destro del desktop per ricordare agli utenti che il sistema ha abilitato la firma di test.

  • Il caricatore del sistema operativo e i driver di caricamento del kernel firmati da qualsiasi certificato. La convalida del certificato non è necessaria per concatenare fino a un'autorità di certificazione radice attendibile. Tuttavia, ogni file di immagine del driver deve avere una firma digitale.