1、針對win2008
①在組策略 ,用戶配置-管理模板-系統-驅動程序安裝-驅動程序的代碼簽名,查看發現是針對 win2003 xp、2000等操作系統.不適合win2008;這種方法要廢棄
②、在開機f8中可以禁用驅動簽名 只是當次生效,不是永久生效。注意當系統意外重啟,按f8是沒有禁用驅動簽名選項的,只有正常啟動后按f8才能出現 禁用驅動簽名選項。重啟后驅動簽名失效。
③、是否可以開啟win2008 testing模式呢? 有的,直接bcdedit /set testsigning on(和bcdedit /set nointegritychecks Yes作用一樣)即可(重啟系統后會在桌面的右下角顯示測試模式),這種模式經驗證無法安裝未簽名驅動
可以通過bcdedit /enum來驗證是否添加了相關的參數項(其實這條命令也可以查詢到下面的bcdedit添加項目是否添加成功)
④、win2008中使用bcdedit.exe /set nointegritychecks on或BCDEDIT -SET LOADOPTIONS DISABLE_INTEGRITY_CHECKS 均無效
根據以上的情況就引出一個問題:如何在win2008中永久性的禁用驅動簽名。
2、針對win2012及其以上操作系統 可以testing模式;也可以設定禁用驅動簽名模式。
①、testing模式也即windows的測試模式,bcdedit /set testsigning on
②、禁用驅動簽名
這里老看到這樣一條命令bcdedit.exe /set nointegritychecks on 表示在安裝沒有經過windows認證簽名驅動時給你個警告,這條命令不是禁用驅動簽名的意思。下面才是真正的禁用簽名命令
BCDEDIT -SET LOADOPTIONS DISABLE_INTEGRITY_CHECKS ???還是 bcdedit.exe -set loadoptions DDISABLE_INTEGRITY_CHECKS 禁用
bcdedit.exe -set loadoptions ENABLE_INTEGRITY_CHECKS 開啟
三、參考
Windows 無法驗證此設備所需的驅動程序的數字簽名”的問題 https://www.cnblogs.com/MCSFX/p/13625957.html
http://iknow.lenovo.com.cn/detail/dc_182324.html
重點參考:win10 bcdedit testsigning https://www.cnblogs.com/lsgxeva/p/11921825.html