1、针对win2008
①在组策略 ,用户配置-管理模板-系统-驱动程序安装-驱动程序的代码签名,查看发现是针对 win2003 xp、2000等操作系统.不适合win2008;这种方法要废弃
②、在开机f8中可以禁用驱动签名 只是当次生效,不是永久生效。注意当系统意外重启,按f8是没有禁用驱动签名选项的,只有正常启动后按f8才能出现 禁用驱动签名选项。重启后驱动签名失效。
③、是否可以开启win2008 testing模式呢? 有的,直接bcdedit /set testsigning on(和bcdedit /set nointegritychecks Yes作用一样)即可(重启系统后会在桌面的右下角显示测试模式),这种模式经验证无法安装未签名驱动
可以通过bcdedit /enum来验证是否添加了相关的参数项(其实这条命令也可以查询到下面的bcdedit添加项目是否添加成功)
④、win2008中使用bcdedit.exe /set nointegritychecks on或BCDEDIT -SET LOADOPTIONS DISABLE_INTEGRITY_CHECKS 均无效
根据以上的情况就引出一个问题:如何在win2008中永久性的禁用驱动签名。
2、针对win2012及其以上操作系统 可以testing模式;也可以设定禁用驱动签名模式。
①、testing模式也即windows的测试模式,bcdedit /set testsigning on
②、禁用驱动签名
这里老看到这样一条命令bcdedit.exe /set nointegritychecks on 表示在安装没有经过windows认证签名驱动时给你个警告,这条命令不是禁用驱动签名的意思。下面才是真正的禁用签名命令
BCDEDIT -SET LOADOPTIONS DISABLE_INTEGRITY_CHECKS ???还是 bcdedit.exe -set loadoptions DDISABLE_INTEGRITY_CHECKS 禁用
bcdedit.exe -set loadoptions ENABLE_INTEGRITY_CHECKS 开启
三、参考
Windows 无法验证此设备所需的驱动程序的数字签名”的问题 https://www.cnblogs.com/MCSFX/p/13625957.html
http://iknow.lenovo.com.cn/detail/dc_182324.html
重点参考:win10 bcdedit testsigning https://www.cnblogs.com/lsgxeva/p/11921825.html