Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Per impostazione predefinita, Windows non carica i driver in modalità kernel firmati per i test. Per abilitare il caricamento dei driver firmati da test, usare BCDEdit.exe per abilitare o disabilitare l'opzione di configurazione di avvio TESTSIGNING. Per abilitare questa opzione, è necessario disporre dei diritti di amministratore.
Annotazioni
I criteri di firma del codice in modalità kernel richiedono che tutto il codice in modalità kernel abbia una firma digitale da caricare nelle versioni a 64 bit di Windows. Tuttavia, nella maggior parte dei casi, un driver non firmato può essere installato e caricato nelle versioni a 32 bit di Windows. Per altre informazioni, vedere Driver Signing Policy.
Diritti di amministratore necessari
Per usare BCDEdit, è necessario essere membri del gruppo Administrators nel sistema ed eseguire il comando da un prompt dei comandi con privilegi elevati. Per aprire una finestra del prompt dei comandi con privilegi elevati, digitare cmd nella casella di ricerca nella barra delle applicazioni di Windows, fare clic con il pulsante destro del mouse sul prompt dei comandi nei risultati della ricerca e selezionare Esegui come amministratore.
Avvertimento
Per modificare i dati di configurazione di avvio sono necessari diritti amministrativi per usare BCDEdit. La modifica di alcune opzioni di immissione di avvio tramite BCDEdit /set potrebbe rendere il computer inutilizzabile. In alternativa, usare l'utilità Di configurazione di sistema (MSConfig.exe) per modificare le impostazioni di avvio.
Abilitare o disabilitare l'uso di codice firmato con certificati di test
Esegui i comandi BCDEdit per abilitare o disabilitare il caricamento del codice firmato di test. Per rendere effettiva una modifica, se si abilita o disabilita l'opzione, è necessario riavviare il computer dopo aver modificato la configurazione.
Per abilitare il codice firmato dal test, usare la riga di comando BCDEdit seguente:
:: If this command results in "The value is protected by Secure Boot policy and cannot be modified or deleted"
:: Then reboot the PC, go into BIOS settings, and disable Secure Boot. BitLocker may also affect your ability to modify this setting.
Bcdedit.exe -set TESTSIGNING ON
Annotazioni
A partire da Windows 10 versione 1507, se si dispone dell'integrità della memoria/HVCI (Hypervisor Code Integrity) abilitata, è necessario firmare il file binario usando qualsiasi certificato di test creato automaticamente. Un file binario senza segno non è supportato.
Per disabilitare l'uso del codice firmato dal test, usare la riga di comando BCDEdit seguente:
Bcdedit.exe -set TESTSIGNING OFF
La figura seguente mostra il risultato dell'uso della riga di comando BCDEdit per abilitare la firma di test.
Il comportamento di Windows durante il caricamento del codice firmato dal test è abilitato
Quando viene abilitato il caricamento del codice con firma di test, Windows visualizza una filigrana con il testo "Modalità test" nell'angolo inferiore destro del desktop per ricordare agli utenti che il sistema ha abilitato la firma di test. Qualsiasi certificato può firmare i driver caricati dal sistema operativo e dal kernel. La convalida del certificato non deve provenire da un'autorità di certificazione radice attendibile. Tuttavia, ogni file di immagine del driver deve avere una firma digitale.