Поделиться через

Включение загрузки тестовых подписанных драйверов

  • Статья

По умолчанию Windows не выполняет нагрузочные тесты, подписанные в режиме ядра. Чтобы изменить это поведение и включить загрузку тестовых драйверов, используйте редактор данных конфигурации загрузки, BCDEdit.exe, чтобы включить или отключить TESTSIGNING, параметр конфигурации загрузки. Для включения этого параметра необходимо иметь права администратора.

Примечание.

Начиная с Windows Vista политика подписи кода в режиме ядра требует, чтобы весь код в режиме ядра был цифровой подписью для загрузки в 64-разрядных версиях Windows. Однако в большинстве случаев драйвер без знака можно установить и загрузить в 32-разрядные версии Windows. Дополнительные сведения см. в статье "Политика подписывания драйверов".

Необходимые права администратора

Чтобы использовать BCDEdit, необходимо быть членом группы администраторов в системе и выполнить команду из командной строки с повышенными привилегиями. Чтобы открыть окно командной строки с повышенными привилегиями, введите cmd в поле поиска на панели задач Windows, выберите и удерживайте (или щелкните правой кнопкой мыши) командную строку в результатах поиска, а затем выберите "Запуск от имени администратора".

Предупреждение

Права администратора необходимы для изменения данных конфигурации загрузки с помощью BCDEdit. Изменение некоторых параметров загрузочной записи с помощью BCDEdit /set может отрисовки компьютера неработоспособным. В качестве альтернативы используйте служебную программу конфигурации системы (MSConfig.exe), чтобы изменить параметры загрузки.

Включение или отключение использования тестового кода

Запустите командную строку BCDEdit, чтобы включить или отключить загрузку тестового кода. Чтобы изменение вступило в силу, независимо от включения или отключения параметра, необходимо перезапустить компьютер после изменения конфигурации.

Чтобы включить тестовый код, используйте следующую командную строку BCDEdit:

:: If this command results in "The value is protected by Secure Boot policy and cannot be modified or deleted"
:: Then reboot the PC, go into BIOS settings, and disable Secure Boot. BitLocker may also affect your ability to modify this setting.
Bcdedit.exe -set TESTSIGNING ON

Примечание.

Начиная с Windows 10 версии 1507, если у вас включена целостность памяти или HVCI (целостность кода гипервизора), необходимо проверить двоичный файл с помощью любого самозаверяющего сертификата теста. Неподписанный двоичный файл не поддерживается.

Чтобы отключить использование тестового кода, используйте следующую командную строку BCDEdit:

Bcdedit.exe -set TESTSIGNING OFF

На следующем рисунке показан результат использования командной строки BCDEdit для включения тестовой подписи.

Снимок экрана: результаты использования testsigning, параметра конфигурации загрузки.

Поведение Windows при включении загруженного тестового кода

Если включен подписанный тестовый код, Windows выполняет следующие действия:

  • Отображает подложку с текстом "Режим тестирования" в правом нижнем углу рабочего стола, чтобы напомнить пользователям о том, что в системе включена проверка подписи.

  • Загрузчик операционной системы и драйверы загрузки ядра, подписанные любым сертификатом. Проверка сертификата не требуется для цепочки до доверенного корневого центра сертификации. Однако каждый файл образа драйвера должен иметь цифровую подпись.