Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Som förval laddar Windows inte in testsignerade kernellägesdrivrutiner. Om du vill aktivera inläsning av testsignerade drivrutiner använder du BCDEdit.exe för att aktivera eller inaktivera startkonfigurationsalternativet TESTSIGNING. Du måste ha administratörsbehörighet för att aktivera det här alternativet.
Anmärkning
Principen för kodsignering i kernelläge kräver att all kod i kernelläge har en digital signatur som ska läsas in på 64-bitars versioner av Windows. I de flesta fall kan dock en osignerad drivrutin installeras och läsas in på 32-bitarsversioner av Windows. Mer information finns i Drivrutinssigneringspolicy.
Administratörsbehörighet krävs
Om du vill använda BCDEdit måste du vara medlem i gruppen Administratörer i systemet och köra kommandot från en upphöjd kommandotolk. Om du vill öppna en upphöjd kommandotolk skriver du cmd i sökrutan i Aktivitetsfältet i Windows, högerklickar på Kommandotolken i sökresultatet och väljer Kör som administratör.
Varning
Administrativa rättigheter krävs för att använda BCDEdit för att ändra startkonfigurationsdata. Om du ändrar vissa startalternativ med hjälp av BCDEdit /set kan datorn bli obrukbar. Alternativt kan du använda systemkonfigurationsverktyget (MSConfig.exe) för att ändra startinställningarna.
Aktivera eller inaktivera användning av testsignerad kod
Kör BCDEdit-kommandorader för att aktivera eller inaktivera inläsning av testsignerad kod. Om en ändring ska börja gälla, oavsett om du aktiverar eller inaktiverar alternativet, måste du starta om datorn när du har ändrat konfigurationen.
Om du vill aktivera testsignerad kod använder du följande BCDEdit-kommandorad:
:: If this command results in "The value is protected by Secure Boot policy and cannot be modified or deleted"
:: Then reboot the PC, go into BIOS settings, and disable Secure Boot. BitLocker may also affect your ability to modify this setting.
Bcdedit.exe -set TESTSIGNING ON
Anmärkning
Från och med Windows 10 version 1507, om du har aktiverat minnesintegritet/HVCI (Hypervisor Code Integrity) måste du testa-signera binärfilen med ett självskapad testcertifikat. En osignerad binärfil stöds inte.
Om du vill inaktivera användningen av testsignerad kod använder du följande BCDEdit-kommandorad:
Bcdedit.exe -set TESTSIGNING OFF
Följande bild visar resultatet av att använda kommandoraden BCDEdit för att aktivera testsignering.
Beteendet för Windows vid inläsning av testsignerad kod är aktiverat
När inläsning av testsignerad kod är aktiverad visar Windows en vattenstämpel med texten "Testläge" i det nedre högra hörnet på skrivbordet för att påminna användarna om att systemet har testsignering aktiverat. Alla certifikat kan signera drivrutiner som operativsystemet och kerneln läser in. Certifikatverifiering behöver inte komma från en betrodd rotcertifikatutfärdare. Varje drivrutinsbildfil måste dock ha en digital signatur.