如何在 Windows 11/10 上禁用驱动程序签名强制

如果您收到Windows 需要数字签名驱动程序(Windows requires a Digitally Signed Driver)消息,那么这篇文章将向您展示如何通过Windows 11/10/8/7中的高级启动(Advanced Startup)选项(Options)CMD永久禁用驱动程序签名强制(disable Driver Signature enforcement)驱动程序签名(Driver Signing)是将数字签名与驱动程序包相关联的过程。

驱动程序签名(Driver Signing)是将数字签名与驱动程序包相关联的过程。Windows设备安装使用数字签名来验证驱动程序包的完整性并验证提供驱动程序包的供应商的身份。

您通常从Windows 更新(Windows Update)原始设备制造商(Original Equipment Manufacturers)或某些第 3 方驱动程序下载软件等安装在计算机上的驱动程序必须由Microsoft通过数字签名进行数字验证。它是一种电子安全标记,用于证明驱动程序的发布者以及与其相关的所有相关信息。如果驱动程序未经Microsoft认证,Window将不会在 32 位或 64 位系统上运行它们。这称为“驱动程序签名强制”。

Windows 11/10 将仅加载由Dev Portal数字签名的内核模式(Kernel-mode)驱动程序。但是,这些更改只会影响开启安全启动(Secure Boot)的操作系统的新安装。未升级的全新安装需要Microsoft签名的驱动程序。

有时您可能会收到一条消息 - Windows 需要数字签名驱动程序(Windows requires a Digitally Signed Driver)。如果您愿意,可以禁用驱动程序签名(Driver Signature)强制。让我们看看如何做到这一点。

Windows 11/10上禁用驱动程序签名强制(Driver Signature Enforcement)

您可以使用三个选项-

  1. 使用高级启动菜单
  2. 启用测试签名模式
  3. 禁用设备驱动程序签名。

1]使用高级启动菜单

在Windows(Windows)中选择“重新启动”选项时按住Shift键。您的计算机将使用高级(Advanced)选项(Options)重新启动。从显示的选项列表中,选择“疑难解答”图块。

windows-10-启动 5

接下来,选择“高级选项”并点击“启动设置”磁贴。

windows-10-启动 7

接下来,在“启动设置”(Startup Settings)屏幕上选择“重新启动”按钮以重新启动您的 PC。

启动设置

您将在重新启动时看到以下屏幕。按7键盘键激活“禁用驱动程序签名强制(Disable driver signature enforcement)”选项。

更改 Windows 10 启动默认值

完成后,您的 PC 将在禁用驱动程序签名强制的情况下重新启动,您将能够安装未签名的驱动程序。

话虽如此,下次重新启动计算机时,将禁用驱动程序签名强制。(Having said that, the next time you restart your computer, driver signature enforcement will be disabled.)

2]禁用设备驱动程序签名

(Run Command Prompt)管理员身份(Administrator)运行命令提示符并执行以下命令:

bcdedit.exe /set nointegritychecks on

在 Windows 10 上禁用驱动程序签名强制

这将自动禁用您设备上的驱动程序签名强制。

如果您希望再次启用此功能,则需要在提升的 cmd 窗口中执行以下命令:

bcdedit.exe /set nointegritychecks off

为此,必须禁用安全启动策略。(Secure Boot Policy)

如果您决定退出此模式,请运行以下命令:

bcdedit /set testsigning off

希望这对你有用。

3]启用测试签名模式

启用第一个选项将成功禁用驱动程序签名强制功能,直到您选择离开测试模式(Test Mode)。要启用此选项,您必须以管理权限打开命令提示符(open Command Prompt with administrative privileges)。为此,请在搜索框中键入CMD,右键单击命令提示符,然后选择“以管理员身份运行”选项。

接下来,将以下命令粘贴到命令提示符(Command Prompt)窗口中,然后按 Enter:

bcdedit /set testsigning on

在计算机的UEFI 固件设置(UEFI Firmware Settings)中禁用它以通过Advanced Startup Options启用测试签名模式。

BIOS5

重新启动计算机以进入测试模式。“测试模式”水印应该出现在电脑屏幕的右下角。当你看到这个时,它表明安装未签名或未验证的驱动程序没有限制。

就是这样!

您需要知道驱动程序签名(Driver Signing)是一种保护您的系统的安全功能,您应该考虑尽快重新启用它。



海 杜

About the author

我是计算机专家,专门研究 iOS 设备。自 2009 年以来,我一直在帮助人们,我在 Apple 产品方面的经验使我成为满足他们技术需求的完美人选。我的技能包括: - 维修和升级 iPhone 和 iPod - 安装和使用 Apple 软件 - 帮助人们找到最适合他们的 iPhone 和 iPod 的应用程序 - 从事在线项目


Related posts