Windows 10 - İmzalı sürücü yüklemesi devre dışı bırakılamıyor

Windows 10'da "yalnızca imzalanan sürücüyü" yüklemeyi devre dışı bırakmaya çalışmaktan bıktım.

Yönetici olarak koşmayı denedim:

bcdedit /set testsigning on
bcdedit /set nointegritychecks off

Ama boşuna.
Yalnızca yeniden başlatma ve "Başlangıç seçenekleri" ve ardından "Sürücü imza zorunluluğunu devre dışı bırak" seçeneğini kullanarak çalıştı. Ama bu bir kez. Bunu kalıcı olarak nasıl yapabilirim?

Bu çok saçma - USBasp sürücüsünü kurmak istedim (AVR mikroişlemcilerini programlamak için) ve yapamadım ...

PS BIOS'ta "Güvenli önyükleme" yapıyorum.

windows windows-10 drivers

— zupazt3
kaynak

Lütfen Windows 7'yi sürücü imza zorunluluğunu devre dışı bırakmak

— xavier_fakerat

bcdedit /set onetimeadvancedoptions onek bir adım atmadan doğrudan başlangıç seçeneklerine yeniden başlayacaktır. Daha sonra orada 7 seçenek seçim yapabilirsiniz. Belki biraz yardımcı olur.

— masterxilo

@ masterxilo Bluetooth klavye kullanıyorum. Yani her seferinde ben imzasız sürücü kullanmak istiyorum, ben sadece bu yüzden bu bir düğme vurabilir, fiziksel dolaptan eski bir USB klavye almak gerekir.

— Wowfunhappy

Yanıtlar:

Sanırım kaçmak istedin:

bcdedit /set testsigning off
bcdedit /set nointegritychecks on

"Bütünleşiklik kontrolü açık " notu .

Her durumda, ilki yeterli olmalı ve ikincisine gerek kalmamıştı. BIOS'ta Güvenli Önyükleme de devre dışı bırakılmalıdır.

Makalede daha fazla bilgi TESTSIGNING Boot Configuration Option .

— harrymc
kaynak

Evet, sadece bir yazım hatası yaptım. Tabii ki "bütünlük kontrolü" üzerinde çalışıyorum. Ama bu işe yaramıyor. "Sınamadan" sonra, masaüstümün sağ alt köşesinde bir filigran vardı, ancak yine de sürücüyü yükleyemedim. Bağlantılı makalede yeni bir şey görmüyorum.

— zupazt3

Sürücünün Windows sürümünüze uyduğundan emin misiniz? Belki 32'ye karşı 64 bitlik bir problemdir.

— harrymc

Eminim "Sürücüyü imzalamayı zorla" seçeneğini kullanarak önyükleyerek sürücüyü başarılı bir şekilde yüklediğimden eminim. Şu anda bile bu cihazı kullanıyorum (USBasp). Ancak gelecek için yalnızca imzalanan sürücüleri değil istediklerimi yükleyebilmek istiyorum.

— zupazt3

Tuhaf. Bu, Windows 7'deki deneyimlerime ve konuyla ilgili okuduğum her makaleye aykırı. Belki de Windows 10'da Microsoft, bu seçeneği güvenlik önlemi olarak devre dışı bırakmaya karar vermiştir. Sonuçta, bu oldukça büyük bir güvenlik riskidir.

— harrymc

@ zupazt3 Ben de aynı sorun var. Test modunda ve bütünlük kontrolü olmadan bile yükleyemediğim belirli bir sürücü var. Sadece önyükleme sırasında "Başlangıç Ayarları" na gidip "7) Sürücü imza zorunluluğunu devre dışı bırak" ı seçerek

— kurabilirim

-1

Her durumda, koşmanız gerekir:

bcdedit /set testsigning off
bcdedit /set nointegritychecks on

Bazı durumlarda, bu sürücüyü yüklemek için yeterli olacaktır.

Bazı durumlarda, ancak, olacak da sürücüyü yüklemeden hemen önce aşağıdakileri yapmanız gerekir:

1) Shift tuşunu basılı tutarken makineyi yeniden başlatın → Sorun Giderme → Gelişmiş Seçenekler → Başlangıç Ayarları → Yeniden Başlat

2) Başlangıç Ayarları ekranı göründüğünde, "Sürücü İmza Uygulamasını Devre Dışı Bırak" ı seçin.

EDID izleme geçersiz kılmalarını izlemek, her zaman ikinci yönteme ihtiyaç duyan bir tür sürücü örneğidir. Sanırım, ilk yöntemin kendi başına "test" imzası olan sürücüler için işe yaradığından şüpheleniyorum, ikincisi ise hiçbir şekilde imzası bulunmayan sürücüler için gerekli.

İkinci yöntem ama performans, benim durumumda unutmayın değil tüm vakalar sürücüleri yüklemesine izin birinci irade, ama onları bir sonraki yeniden başlatma sonrasında çalışmayı kesecek şekilde neden olur. Bu nedenle, bcdedit komutları her durumda gereklidir.

Umarım gerçekten, gerçekten Microsoft bu politikayı gelecekte yeniden değerlendiriyor. Bu tür bir politika, kendi bilgisayarım değil, iOS'ta beklediğim bir şey. Apple'ın kendi macOS'ları bile, kullanıcılara imzasız çekirdek uzantılarına kalıcı olarak izin verme olanağı sağlar.

Yönetici ve önyükleyici erişimi göz önüne alındığında, her zaman kendi makinede imzasız kod çalıştırabilir olmam gerekir. Her önyüklemeden sonra yeniden etkinleştirilmesi gereken ve Bluetooth klavyesiyle hiçbir şekilde gerçekleştirilemeyen bir mekanizma, geniş kapsamlı donanım hedefleri olan bir masaüstü işletim sisteminde kabul edilmemelidir.

— Wowfunhappy
kaynak

Katılmıyorum. Kötü niyetli rootkit'leri önlemenin mantıklı bir mekanizması. Ancak, tüketicilerin yüzlerce dolar ödemeden kendi sürücülerini imzalamalarının bir yolu olmalıdır.

— TJJ