windows 11中禁用驱动签名验证有五种方法:一、通过高级启动选项临时禁用;二、用管理员命令提示符执行bcdedit永久关闭内核完整性检查;三、通过gpedit.msc组策略设为“忽略”签名;四、在uefi中关闭secure boot;五、用powershell修改注册表并启用测试模式。
如果您在Windows 11中安装驱动程序时收到“此驱动程序未通过数字签名验证”或“无法验证此文件的数字签名”提示,则系统正强制执行驱动程序签名策略。以下是禁用该强制验证的多种操作方法:
一、通过高级启动选项临时禁用驱动签名验证
该方法利用Windows恢复环境(WinRE)在下一次启动时绕过驱动程序签名检查,适用于单次安装测试场景,重启后自动恢复签名强制策略,不改变系统长期配置。
1、点击“开始”菜单,按住Shift 键不放,同时点击“电源”→“重启”。
2、设备重启后进入蓝色疑难解答界面,依次选择“疑难解答”→“高级选项”→“启动设置”。
3、点击“重启”按钮,等待系统再次启动并显示功能键选项列表。
4、按下键盘上的F7 键或数字键7,选择“禁用驱动程序强制签名”。
5、系统正常启动后,即可运行未签名驱动的安装程序;若弹出警告,点击“始终安装此驱动程序软件”继续。
二、使用命令提示符永久禁用内核完整性检查
该方法直接修改启动配置数据(BCD),关闭内核模式代码完整性校验机制,使系统不再拒绝加载未签名驱动,效果为全局且持久,但需以管理员权限执行。
1、右键点击“开始”按钮,选择“Windows 终端(管理员)”或“命令提示符(管理员)”。
2、在管理员终端中输入以下命令并回车:bcdedit.exe /set nointegritychecks on。
3、若返回“操作成功完成”,说明配置已更新。
4、为增强兼容性,继续输入并执行:bcdedit.exe /set loadoptions DISABLE_INTEGRITY_CHECKS。
5、执行shutdown /r /t 0立即重启计算机。
三、通过本地组策略编辑器配置驱动代码签名策略
该方法通过组策略设定驱动安装时对数字签名的处理方式,将策略设为“忽略”,适用于Windows 11专业版、企业版及教育版,配置后需刷新策略或重启生效。
1、按下Win + R打开“运行”对话框,输入gpedit.msc并回车。
2、在组策略编辑器左侧导航栏中,依次展开:计算机配置 → 管理模板 → 系统 → 驱动程序安装。
3、在右侧窗格中,双击打开“设备驱动程序的代码签名”策略项。
4、在弹出窗口中选择“已启用”,并在下方“当Windows检测到没有数字签名的驱动程序文件时”下拉菜单中选择“忽略”。
5、点击“确定”保存设置,关闭组策略编辑器。
6、在管理员命令提示符中执行:gpupdate /force,强制刷新组策略。
四、通过UEFI固件禁用安全启动(Secure Boot)
安全启动是驱动签名验证的底层依赖机制之一;当执行BCD命令失败并提示“该值受安全引导策略保护”时,表明UEFI中的Secure Boot处于启用状态,必须先在固件层面关闭该功能。
1、重启电脑,在开机自检阶段反复按F2 键(华硕主板通用)或Del / F10 / Esc(依主板品牌而定)进入UEFI设置界面。
2、使用方向键切换至“Boot”或“Security”选项卡。
3、找到“Secure Boot”选项,将其值改为“Disabled”。
4、按F10保存更改并退出,系统自动重启。
5、重启进入Windows后,可配合执行bcdedit /set testsigning on启用测试模式标识(桌面右下角将显示“Test Mode”)。
五、使用PowerShell替代方案强制覆盖签名检查
PowerShell提供更底层的启动参数控制能力,适用于部分bcdedit命令失效、权限受限或组策略不可用的系统环境,尤其在家庭版中可作为补充手段。
1、以管理员身份运行PowerShell:在开始菜单搜索“PowerShell”,右键选择“以管理员身份运行”。
2、输入以下命令并回车:Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\CI\Policy" -Name "CertEnforcementPolicy" -Value 0 -Type DWord。
3、执行第二条命令以禁用完整性策略:bcdedit /set {current} testsigning on。
4、运行shutdown /r /t 0立即重启系统。
5、重启后验证桌面右下角是否出现“Test Mode”水印,确认生效。
