2

Мне надоело пытаться отключить установку "только подписанный драйвер" в Windows 10.

Я попытался запустить от имени администратора:

bcdedit /set testsigning on
bcdedit /set nointegritychecks off

Но безрезультатно.
Работали только перезагрузка и использование "Параметры запуска", а затем "Отключить принудительное использование подписи драйверов". Но это один раз. Как я могу сделать это навсегда?

Это очень смешно - я хотел установить драйвер USBasp (для программирования микроконтроллеров AVR) и не смог ...

PS У меня "Безопасная загрузка" отключена в BIOS.

2 ответа2

0

Я думаю, что вы хотели бежать

bcdedit /set testsigning off
bcdedit /set nointegritychecks on

Обратите внимание на "nointegritychecks on ".

В любом случае, первого должно быть достаточно, а второе не нужно. Безопасная загрузка также должна быть отключена в BIOS.

Больше информации в статье Опция настройки загрузки TESTSIGNING.

-1

Во всех случаях вам нужно запустить:

bcdedit /set testsigning off
bcdedit /set nointegritychecks on

В некоторых случаях этого будет достаточно для установки драйвера.

В некоторых случаях, однако, вам также нужно будет сделать следующее непосредственно перед установкой драйвера:

1) Перезагрузите машину, удерживая нажатой клавишу Shift → Устранение неполадок → Дополнительные параметры → Параметры запуска → Перезагрузка

2) Когда появится экран "Параметры запуска", выберите "Отключить принудительное использование подписи драйверов"

Переопределения EDID монитора являются примером типа драйвера, который всегда нуждается во втором методе. Я подозреваю, но не уверен, что первый метод сам по себе работает для драйверов, которые имеют "тестовые" подписи, тогда как второй нужен для драйверов, которые не имеют никакой подписи.

Обратите внимание, что, по моему опыту, выполнение второго, но не первого метода во всех случаях позволит установить драйверы, но приведет к тому, что они перестанут работать после следующей перезагрузки. Таким образом, команды bcdedit необходимы во всех случаях.


Я действительно очень надеюсь, что Microsoft пересмотрит эту политику в будущем. Такой тип политики я ожидаю от iOS, а не от своего собственного ПК. Даже собственные macOS от Apple дают пользователям возможность постоянно разрешать неподписанные расширения ядра.

При наличии доступа администратора и загрузчика я всегда могу запускать неподписанный код на своей машине. Механизм, который необходимо повторно включать после каждой загрузки и который вообще не может быть выполнен с помощью клавиатуры Bluetooth, не должен быть приемлемым в настольной операционной системе с широкими аппаратными целями.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .