Windows 11中安装未签名驱动需禁用强制签名,方法包括:一、高级启动临时禁用;二、组策略永久禁用(专业版及以上);三、BCD命令永久禁用;四、启用测试签名模式并显示水印;五、UEFI中关闭安全启动。
如果您尝试在Windows 11中安装第三方或自制驱动程序,但系统因驱动程序强制签名机制而拒绝加载,则需调整启动行为或系统策略以允许未签名驱动运行。以下是解决此问题的步骤:
一、通过高级启动选项临时禁用驱动程序强制签名
该方法利用Windows恢复环境(WinRE)在下一次启动时临时绕过驱动程序签名验证,不修改系统配置,适用于测试或安装单个未签名驱动,重启后自动恢复强制签名状态。
1、按下Win + I组合键打开“设置”应用。
2、点击左侧边栏的“系统”,然后在右侧找到并点击“恢复”。
3、向下滚动至“高级启动”区域,点击“立即重新启动”按钮。
4、系统提示保存工作后,确认并重启设备。
5、电脑重启进入蓝色背景的“选择一个选项”界面,选择“疑难解答”。
6、在“疑难解答”界面中,选择“高级选项”。
7、进入“高级选项”后,点击“启动设置”,再点击“重启”。
8、电脑再次重启后,屏幕上显示带编号的启动选项列表,此时按键盘上的F7键或数字键7。
9、系统将正常完成启动,此时驱动程序强制签名已被临时禁用,可立即安装未签名驱动程序。
二、使用本地组策略编辑器永久禁用驱动签名验证
此方法通过组策略修改系统行为,实现长期禁用驱动签名验证,仅适用于Windows 11专业版、企业版及教育版用户,设置后需重启生效。
1、按下Win + R组合键打开“运行”对话框。
2、输入gpedit.msc并按回车,以打开本地组策略编辑器。
3、在组策略编辑器中,依次展开“计算机配置” > “管理模板” > “系统” > “驱动程序安装”。
4、在右侧找到并双击“设备驱动程序的代码签名”策略。
5、在弹出的窗口中,选择已启用,并在“当Windows检测到没有数字签名的驱动程序文件时”下拉菜单中选择忽略。
6、点击“应用”,然后点击“确定”保存设置。
7、关闭组策略编辑器,重启计算机后设置生效。
三、通过命令提示符修改启动配置永久禁用签名检查
该方法直接修改系统的启动配置数据(BCD),禁用内核模式代码完整性检查,从而允许加载未签名驱动,适用于所有Windows 11版本,操作需管理员权限。
1、以管理员身份运行终端:右键“开始”菜单,选择“终端(管理员)”。
2、输入以下命令并回车执行:bcdedit.exe /set nointegritychecks on。
3、等待命令执行成功,提示“操作成功完成”。
4、关闭终端,重启计算机。
5、重启后系统将不再强制执行驱动程序签名验证,允许加载未签名的驱动程序。
四、启用测试签名模式并显示水印
该方式启用Windows内置的测试签名支持,允许加载经微软测试签名的驱动,并在桌面左下角显示“测试模式”水印,便于识别当前签名策略状态。
1、以管理员身份运行终端:右键“开始”菜单,选择“终端(管理员)”。
2、输入以下命令并回车执行:bcdedit /set testsigning on。
3、等待提示“操作成功完成”后,重启计算机。
4、重启后桌面左下角出现“测试模式”水印,表示已允许加载测试签名驱动。
5、如需恢复强制签名,运行命令:bcdedit /set testsigning off,然后重启。
五、在UEFI固件中关闭安全启动
安全启动(Secure Boot)是UEFI的一项底层安全功能,会阻止未签名或非信任签名的驱动及操作系统加载。关闭它可彻底绕过驱动签名限制,但会降低系统安全性。
1、在“设置” > “系统” > “电源”中,关闭快速启动功能。
2、重启电脑,并在启动过程中反复按F2或Del键进入UEFI BIOS设置界面。
3、切换到“Boot”或“Security”选项卡,查找“Secure Boot”选项。
4、将“Secure Boot”设置为Disabled。
5、按F10保存设置并退出,系统自动重启。
