如果您尝试安装非官方或未经过数字签名的硬件驱动程序,但系统反复阻止安装并提示“驱动程序未签名”,则可能是 Windows 10 默认启用的驱动程序强制签名验证机制在起作用。以下是解决此问题的步骤:
一、通过高级启动选项临时禁用驱动签名验证
该方法不修改系统底层配置,仅在下一次启动时跳过驱动签名检查,适用于单次安装测试场景,重启后自动恢复签名验证策略,安全性影响最小。
1、点击“开始菜单”,按住 Shift 键 不放,同时点击【电源】→【重启】;
2、电脑进入蓝色高级启动界面后,依次选择:【疑难解答】→【高级选项】→【启动设置】→【重启】;
3、系统再次重启后,显示带编号选项的启动设置菜单;
4、按下键盘上的 F7 键或数字键 7,对应选项为“禁用驱动程序强制签名”;
5、系统将以签名验证关闭状态启动,此时可运行驱动安装程序;若弹出签名警告,点击 “始终安装此驱动程序软件” 继续安装。
二、使用 bcdedit 命令永久启用测试模式
该方式通过修改启动配置数据库(BCD),开启系统“测试模式”,允许持续加载未签名驱动,桌面右下角将显示“Test Mode”水印,适用于开发、调试或工业控制等需长期使用未签名驱动的场景。
1、以管理员身份运行 PowerShell 或 CMD;
2、输入命令并回车:bcdedit /set testsigning on;
3、再输入命令并回车:bcdedit /set nointegritychecks on;
4、确认两次返回结果均为“操作成功完成”;
5、输入命令并回车:shutdown /r /t 0,立即重启计算机;
6、重启后确认桌面右下角出现 “Test Mode”标识 即表示生效;
7、如需恢复默认状态,仍以管理员身份运行 PowerShell,执行:bcdedit /set testsigning off 和 bcdedit /set nointegritychecks off,再重启生效。
三、通过组策略编辑器配置驱动签名行为
此方法适用于 Windows 10 专业版、企业版或教育版,通过组策略设定系统对未签名驱动的响应策略,支持“忽略”“警告”“阻止”三级控制,不影响启动模式与水印显示,且部分设置无需重启即可生效。
1、按 Win + R 打开“运行”窗口,输入 gpedit.msc 并回车;
2、依次展开路径:计算机配置 → 管理模板 → 系统 → 驱动程序安装;
3、在右侧找到并双击打开 “设备驱动程序的代码签名”;
4、勾选【已启用】,在下方下拉框中选择 “忽略”;
5、点击【确定】保存设置,部分驱动安装流程需重新触发方可应用策略。
四、禁用安全启动(Secure Boot)并配合 BCD 参数调整
当 BIOS 层级的 Secure Boot 处于启用状态时,即使 Windows 层面关闭签名验证,某些驱动仍无法加载。必须同步关闭固件级签名强制机制,并补充关键 BCD 参数以绕过完整性校验。
1、重启电脑,进入 BIOS/UEFI 设置界面(通常按 Del、F2 或 F10 键);
2、在启动相关设置中找到 Secure Boot 选项,将其设为 Disabled;
3、保存设置并退出 BIOS,重启进入 Windows;
4、以管理员身份运行 PowerShell,执行:bcdedit /set {current} nx AlwaysOff;
5、再执行:bcdedit /set {current} bootstatuspolicy ignoreallfailures;
6、重启计算机,确保 Secure Boot 已关闭且 BCD 参数生效。
评论(0)