既定では、Windows では、テスト署名されたカーネル モード ドライバーは読み込まれません。 テスト署名されたドライバーの読み込みを有効にするには、BCDEdit.exe を使用して TESTSIGNING ブート構成オプションを有効または無効にします。 このオプションを有効にするには、管理者権限が必要です。
注
カーネル モード コード署名ポリシーでは、すべてのカーネル モード コードに、64 ビット バージョンの Windows で読み込むデジタル署名が必要です。 ただし、ほとんどの場合、署名されていないドライバーをインストールして、32 ビット バージョンの Windows に読み込むことができます。 詳細については、「 ドライバー署名ポリシー」を参照してください。
管理者権限が必要
BCDEdit を使用するには、システムの Administrators グループのメンバーであり、管理者特権のコマンド プロンプトからコマンドを実行する必要があります。 管理者特権のコマンド プロンプト ウィンドウを開くには、Windows タスク バーの検索ボックスに 「cmd 」と入力し、検索結果で コマンド プロンプト を右クリックして、[ 管理者として実行] を選択します。
警告
BCDEdit を使用してブート構成データを変更するには、管理者権限が必要です。 BCDEdit /set を使用していくつかのブート エントリ オプションを変更すると、コンピューターが動作できなくなる可能性があります。 別の方法として、システム構成ユーティリティ (MSConfig.exe) を使用してブート設定を変更します。
テスト署名されたコードの使用を有効または無効にする
BCDEdit コマンド ラインを実行して、テスト署名されたコードの読み込みを有効または無効にします。 変更を有効にするには、オプションを有効にするか無効にするかに関係なく、構成を変更した後でコンピューターを再起動する必要があります。
テスト署名されたコードを有効にするには、次の BCDEdit コマンド ラインを使用します。
:: If this command results in "The value is protected by Secure Boot policy and cannot be modified or deleted"
:: Then reboot the PC, go into BIOS settings, and disable Secure Boot. BitLocker may also affect your ability to modify this setting.
Bcdedit.exe -set TESTSIGNING ON
注
Windows 10 バージョン 1507 以降では、メモリ整合性/HVCI (ハイパーバイザー コード整合性) が有効になっている場合は、自己作成のテスト証明書を使用してバイナリにテスト署名する必要があります。署名されていないバイナリはサポートされていません。
テスト署名されたコードの使用を無効にするには、次の BCDEdit コマンド ラインを使用します。
Bcdedit.exe -set TESTSIGNING OFF
次の図は、BCDEdit コマンド ラインを使用してテスト署名を有効にした結果を示しています。
テスト署名されたコードの読み込みが有効になっている場合の Windows の動作
テスト署名されたコードの読み込みが有効になっている場合、Windows では、システムでテスト署名が有効になっていることをユーザーに通知するために、デスクトップの右下隅に "テスト モード" というテキストを含む透かしが表示されます。 どの証明書でも、オペレーティング システムとカーネルが読み込むドライバーに署名できます。 証明書の検証は、信頼されたルート証明機関から取得する必要はありません。 ただし、各ドライバー イメージ ファイルにはデジタル署名が必要です。