允许加载已进行测试签名的驱动程序

默认情况下，Windows 不加载测试签名的内核模式驱动程序。 若要更改此行为并启用要加载的测试签名驱动程序，请使用启动配置数据编辑器（BCDEdit.exe）启用或禁用启动配置选项 TESTSIGNING。 必须具有管理员权限才能启用此选项。

注意

对于 64 位版本的 Windows Vista 和更高版本的 Windows，内核模式代码签名策略要求所有内核模式代码都具有数字签名。 但是，在大多数情况下，可以在 32 位版本的 Windows Vista 和更高版本的 Windows 上安装和加载未签名的驱动程序。 有关详细信息，请参阅 驱动程序签名策略。

需要管理员权限

若要使用 BCDEdit，您必须是系统上管理员组的成员，并从提升的命令提示符运行命令。 若要打开提升的命令提示符窗口，请在 Windows 任务栏的搜索框中键入 cmd ，选择并按住 (或右键单击搜索结果中的) 命令提示符 ，然后选择“ 以管理员身份运行”。

警告

使用 BCDEdit 修改启动配置数据需要管理权限。 使用 BCDEdit /set 更改某些启动项选项可能会使计算机无法操作。 或者，使用系统配置实用工具 (MSConfig.exe) 更改启动设置。

启用或禁用测试签名代码的使用

运行 BCDEdit 命令行以启用或禁用测试签名代码的加载。 若要使更改生效，无论是启用或禁用选项，都必须在更改配置后重启计算机。

若要启用测试签名代码，请使用以下 BCDEdit 命令行：

:: If this command results in "The value is protected by Secure Boot policy and cannot be modified or deleted"
:: Then reboot the PC, go into BIOS settings, and disable Secure Boot. BitLocker may also affect your ability to modify this setting.
Bcdedit.exe -set TESTSIGNING ON

注意

从 Windows 10 版本 1507 开始，如果已启用内存完整性/HVCI (虚拟机监控程序代码完整性) ，则必须使用任何自创建的测试证书对二进制文件进行测试签名。不支持无符号二进制文件。

若要禁用测试签名代码的使用，请使用以下 BCDEdit 命令行：

Bcdedit.exe -set TESTSIGNING OFF

下图显示了使用 BCDEdit 命令行启用测试签名的结果。

加载测试签名代码时 Windows 的行为已启用

启用加载测试签名代码时，Windows 将执行以下操作：

• 在桌面的所有四个角落显示带有文本“测试模式”的水印，以提醒用户系统已启用测试签名。 注意 从 Windows 7 开始，Windows 仅在桌面右下角显示此水印。

• 在桌面左下角显示带有文本“测试模式”的水印，以提醒用户系统已启用测试签名。

• 操作系统加载程序以及由任何证书签名的内核加载驱动程序。 无需证书验证即可链接到受信任的根证书颁发机构。 但是，每个驱动程序映像文件都必须具有数字签名。