Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Por padrão, o Windows não carrega drivers de modo kernel assinados por teste. Para ativar o carregamento de controladores com assinatura de teste, use BCDEdit.exe para ativar ou desativar a opção de configuração de inicialização TESTSIGNING. Você deve ter direitos de administrador para habilitar essa opção.
Observação
A política de assinatura de código do modo kernel requer que todo o código do modo kernel tenha uma assinatura digital para carregar em versões de 64 bits do Windows. No entanto, na maioria dos casos, um driver não assinado pode ser instalado e carregado em versões de 32 bits do Windows. Para obter mais informações, consulte Política de Assinatura de Drivers.
Direitos de administrador necessários
Para usar o BCDEdit, você deve ser membro do grupo Administradores no sistema e executar o comando a partir de um prompt de comando elevado. Para abrir uma janela elevada do Prompt de Comando, digite cmd na caixa de pesquisa na barra de tarefas do Windows, clique com o botão direito do mouse em Prompt de Comando nos resultados da pesquisa e selecione Executar como administrador.
Advertência
Os direitos administrativos são necessários para usar o BCDEdit para modificar os dados de configuração de inicialização. Alterar algumas opções de entrada de inicialização usando BCDEdit /set pode tornar seu computador inoperante. Como alternativa, use o utilitário Configuração do Sistema (MSConfig.exe) para alterar as configurações de inicialização.
Habilitar ou desabilitar o uso de código assinado por teste
Execute linhas de comando BCDEdit para habilitar ou desabilitar o carregamento de código assinado por teste. Para que uma alteração entre em vigor, seja ativando ou desativando a opção, reinicie o computador depois de alterar a configuração.
Para habilitar o código assinado por teste, use a seguinte linha de comando BCDEdit:
:: If this command results in "The value is protected by Secure Boot policy and cannot be modified or deleted"
:: Then reboot the PC, go into BIOS settings, and disable Secure Boot. BitLocker may also affect your ability to modify this setting.
Bcdedit.exe -set TESTSIGNING ON
Observação
A partir do Windows 10, versão 1507, se você tiver a Integridade da Memória / HVCI (Integridade do Código do Hipervisor) habilitada, deverá testar e assinar o binário usando qualquer certificado de teste criado automaticamente. Não há suporte para um binário não assinado.
Para desabilitar o uso de código assinado por teste, use a seguinte linha de comando BCDEdit:
Bcdedit.exe -set TESTSIGNING OFF
A figura a seguir mostra o resultado do uso da linha de comando BCDEdit para habilitar a assinatura de teste.
O comportamento do Windows ao carregar código assinado de teste está habilitado
Quando o carregamento de código assinado por teste está habilitado, o Windows exibe uma marca d'água com o texto "Modo de teste" no canto inferior direito da área de trabalho para lembrar aos usuários que o sistema tem a assinatura de teste habilitada. Qualquer certificado pode validar drivers que o sistema operativo e o kernel carregam. A validação do certificado não precisa vir de uma autoridade de certificação raiz confiável. No entanto, cada arquivo de imagem do driver deve ter uma assinatura digital.