Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
По умолчанию Windows не загружает драйверы, подписанные для тестирования в режиме ядра. Чтобы включить загрузку тестовых драйверов, используйте BCDEdit.exe, чтобы включить или отключить параметр конфигурации загрузки TESTSIGNING. Для включения этого параметра необходимо иметь права администратора.
Примечание.
Политика подписывания кода в режиме ядра требует, чтобы весь код в режиме ядра был цифровой подписью для загрузки в 64-разрядных версиях Windows. Однако в большинстве случаев неподписанный драйвер можно установить и загрузить в 32-разрядные версии Windows. Для получения дополнительных сведений, см. Политика подписывания драйверов.
Необходимые права администратора
Чтобы использовать BCDEdit, необходимо быть членом группы администраторов в системе и выполнить команду из командной строки с повышенными привилегиями. Чтобы открыть окно командной строки с повышенными привилегиями, введите cmd в поле поиска на панели задач Windows, щелкните правой кнопкой мыши командную строку в результатах поиска и выберите "Запуск от имени администратора".
Предупреждение
Права администратора необходимы для изменения данных конфигурации загрузки с помощью BCDEdit. Изменение некоторых параметров загрузочной записи с помощью BCDEdit /set может сделать ваш компьютер неработоспособным. В качестве альтернативы используйте служебную программу конфигурации системы (MSConfig.exe) для изменения параметров загрузки.
Включение или отключение использования тестового подписанного кода
Запустите командную строку BCDEdit, чтобы включить или отключить загрузку тестового кода. Чтобы изменение вступило в силу, независимо от включения или отключения параметра, необходимо перезапустить компьютер после изменения конфигурации.
Чтобы включить код с тестовой подписью, используйте следующую командную строку BCDEdit:
:: If this command results in "The value is protected by Secure Boot policy and cannot be modified or deleted"
:: Then reboot the PC, go into BIOS settings, and disable Secure Boot. BitLocker may also affect your ability to modify this setting.
Bcdedit.exe -set TESTSIGNING ON
Примечание.
Начиная с Windows 10 версии 1507, если у вас включена целостность памяти или HVCI (целостность кода гипервизора), необходимо проверить двоичный файл с помощью любого самозаверяющего сертификата теста. Неподписанный двоичный файл не поддерживается.
Чтобы отключить использование тестового кода, используйте следующую командную строку BCDEdit:
Bcdedit.exe -set TESTSIGNING OFF
На следующем рисунке показан результат использования командной строки BCDEdit для включения тестовой подписи.
Поведение Windows при включении загрузки кода с тестовой подписью
При включении тестового подписанного кода Windows отображает подложку с текстом "Режим тестирования" в правом нижнем углу рабочего стола, чтобы напомнить пользователям о том, что в системе включена проверка подписи. Любой сертификат может подписать драйверы, загруженные операционной системой и ядром. Проверка сертификата не обязательно должна выполняться доверенным корневым центром сертификации. Однако каждый файл образа драйвера должен иметь цифровую подпись.