Включение загрузки тестовых драйверов со знаком

По умолчанию Windows не выполняет нагрузочные драйверы, подписанные в режиме ядра. Чтобы изменить это поведение и включить загрузку драйверов, подписанных тестом, используйте редактор данных конфигурации загрузки, BCDEdit.exe, чтобы включить или отключить TESTSIGNING, параметр конфигурации загрузки. Чтобы включить этот параметр, необходимо иметь права администратора.

Примечание

Для 64-разрядных версий Windows Vista и более поздних версий Windows политика подписи кода в режиме ядра требует наличия цифровой подписи для всех кодов в режиме ядра. Однако в большинстве случаев драйвер без знака можно установить и загрузить в 32-разрядные версии Windows Vista и более поздних версий Windows. Дополнительные сведения см. в статье "Политика подписывания драйверов".

Необходимые права администратора

Чтобы использовать BCDEdit, необходимо быть членом группы администраторов в системе и выполнить команду из командной строки с повышенными привилегиями. Чтобы открыть окно командной строки с повышенными привилегиями, введите cmd в поле поиска на панели задач Windows, выберите и удерживайте (или щелкните правой кнопкой мыши) командную строку в результатах поиска и выберите команду "Запуск от имени администратора".

Предупреждение

Права администратора необходимы для использования BCDEdit для изменения данных конфигурации загрузки. Изменение некоторых параметров записи загрузки с помощью BCDEdit /set может отображать компьютер неработоспособным. В качестве альтернативы используйте служебную программу System Configuration (MSConfig.exe), чтобы изменить параметры загрузки.

Включение или отключение использования тестового кода

Запустите командную строку BCDEdit, чтобы включить или отключить загрузку тестового кода. Чтобы изменения вступили в силу независимо от того, включаете или отключаете параметр, необходимо перезагрузить компьютер после изменения конфигурации.

Чтобы включить код, подписанный тестом, используйте следующую командную строку BCDEdit:

:: If this command results in "The value is protected by Secure Boot policy and cannot be modified or deleted"
:: Then reboot the PC, go into BIOS settings, and disable Secure Boot. BitLocker may also affect your ability to modify this setting.
Bcdedit.exe -set TESTSIGNING ON

Примечание

Начиная с Windows 10 версии 1507, если у вас включена целостность памяти или HVCI (целостность кода гипервизора), необходимо проверить подпись двоичного файла с помощью любого самостоятельно созданного тестового сертификата. Неподписанный двоичный файл не поддерживается.

Чтобы отключить использование тестового кода, используйте следующую командную строку BCDEdit:

Bcdedit.exe -set TESTSIGNING OFF

На следующем рисунке показан результат использования командной строки BCDEdit для включения подписывания тестов.

Screen shot of the results of using testsigning, a boot configuration option.

Поведение Windows при включенной загрузке тестового кода

Если включен код, подписанный тестом, Windows выполняет следующие действия.

  • Отображает подложку с текстом "Тестовый режим" во всех четырех углах рабочего стола, чтобы напомнить пользователям, что система включила проверку подписи. Примечание Начиная с Windows 7, Windows отображает эту подложку только в правом нижнем углу рабочего стола.

  • Отображает подложку с текстом "Тестовый режим" в левом нижнем углу рабочего стола, чтобы напомнить пользователям о том, что в системе включена проверка подписывания.

  • Загрузчик операционной системы и драйверы загрузки ядра, подписанные любым сертификатом. Проверка сертификата не требуется для цепочки до доверенного корневого центра сертификации. Однако каждый файл образа драйвера должен иметь цифровую подпись.