Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Windows laadt standaard geen stuurprogramma's voor de testondertekende kernelmodus. Als u dit gedrag wilt wijzigen en testondertekende stuurprogramma's wilt inschakelen om te laden, gebruikt u de editor voor opstartconfiguratiegegevens, BCDEdit.exe, om TESTSIGNING, een opstartconfiguratieoptie in of uit te schakelen. U moet beheerdersrechten hebben om deze optie in te schakelen.
Opmerking
Vanaf Windows Vista vereist het ondertekeningsbeleid voor kernelmoduscode dat alle code in de kernelmodus een digitale handtekening heeft voor het laden van 64-bits versies van Windows. In de meeste gevallen kan echter een niet-ondertekend stuurprogramma worden geïnstalleerd en geladen op 32-bits versies van Windows. Zie Beleid voor ondertekening van stuurprogramma's voor meer informatie.
Beheerdersrechten vereist
Als u BCDEdit wilt gebruiken, moet u lid zijn van de groep Administrators op het systeem en de opdracht uitvoeren vanaf een opdrachtprompt met verhoogde bevoegdheid. Als u een opdrachtpromptvenster met verhoogde bevoegdheid wilt openen, typt u cmd in het zoekvak op de Windows-taakbalk, selecteert u de opdrachtprompt (of klikt u erop met de rechtermuisknop) in de zoekresultaten en selecteert u Uitvoeren als administrator.
Waarschuwing
Beheerdersrechten zijn vereist voor het gebruik van BCDEdit om opstartconfiguratiegegevens te wijzigen. Als u een aantal opstartinvoeropties wijzigt met BCDEdit /set , kan uw computer onbruikbaar worden. Als alternatief gebruikt u het hulpprogramma System Configuration (MSConfig.exe) om de opstartinstellingen te wijzigen.
Het gebruik van testondertekende code in- of uitschakelen
Voer BCDEdit-opdrachtregels uit om het laden van testondertekende code in of uit te schakelen. Als u wilt dat een wijziging van kracht wordt, moet u de computer opnieuw opstarten nadat u de configuratie hebt gewijzigd, ongeacht of u de optie inschakelt of uitschakelt.
Als u testondertekende code wilt inschakelen, gebruikt u de volgende BCDEdit-opdrachtregel:
:: If this command results in "The value is protected by Secure Boot policy and cannot be modified or deleted"
:: Then reboot the PC, go into BIOS settings, and disable Secure Boot. BitLocker may also affect your ability to modify this setting.
Bcdedit.exe -set TESTSIGNING ON
Opmerking
Vanaf Windows 10 versie 1507 moet u, als geheugenintegriteit /HVCI (Hypervisor Code Integrity) is ingeschakeld, het binaire bestand testen met een zelf gemaakt testcertificaat. Een niet-ondertekend binair bestand wordt niet ondersteund.
Gebruik de volgende BCDEdit-opdrachtregel om het gebruik van testondertekende code uit te schakelen:
Bcdedit.exe -set TESTSIGNING OFF
In de volgende afbeelding ziet u het resultaat van het gebruik van de OPDRACHTREGEL BCDEdit om testondertekening in te schakelen.
Gedrag van Windows bij het laden van testondertekende code is ingeschakeld
Wanneer testondertekende code wordt geladen, doet Windows het volgende:
Geeft een watermerk weer met de tekst 'Testmodus' in de rechterbenedenhoek van het bureaublad om gebruikers eraan te herinneren dat het systeem testondertekening heeft ingeschakeld.
Het besturingssysteemlaadprogramma en de kernel laden stuurprogramma's die zijn ondertekend door een certificaat. De certificaatvalidatie is niet vereist om door te koppelen tot een vertrouwde rootcertificeringsinstantie. Elk afbeeldingsbestand van het stuurprogramma moet echter een digitale handtekening hebben.