• 主頁
  • 文章
  • 電腦
  • Windows 將阻止安裝未經驗證的驅動程序:這是什麼意思?

Windows 將阻止安裝未經驗證的驅動程序:這是什麼意思?

已發表: 2021-04-19

在 10 月 13 日補丁星期二,微軟宣布對 Windows 驗證驅動程序軟件的方式進行一些更改。 這些更改在 Windows 10 PC 上引發了一些驅動程序錯誤,例如安裝第三方驅動程序時出現的“Windows 無法驗證此驅動程序軟件的發布者”錯誤。

微軟表示,如果 Windows 無法驗證發布者或驅動程序缺少簽名,它將阻止驅動程序。 除了“Windows 無法驗證此驅動程序軟件的發布者”錯誤外,用戶還可能收到“主題中沒有簽名”錯誤消息。

微軟解釋說,這個問題是由於“在 Windows 驗證期間識別出的格式不正確的目錄。 從此版本開始,Windows 將要求目錄文件中 DER 格式編碼的公鑰加密標準 (PKCS) #7 內容的有效性。 目錄文件必須按照描述 X.690 中 SET OF 成員的 DER 編碼的第 11.6 節進行簽名”

由於惡意軟件攻擊和數據洩露的案例越來越多,Microsoft 希望通過確保在安裝來自不安全來源的任何內容之前首先執行軟件驗證來保護用戶。

Microsoft 建議遇到此錯誤的 Windows 10 用戶應嘗試聯繫驅動程序供應商或設備製造商 (OEM) 並要求更新驅動程序版本來解決此問題。 如果由於某種原因您無法獲得所需的幫助,這裡有一些可行的解決方法。

如何在 Windows 10 中修復“Windows 無法驗證此驅動程序軟件的發布者”

修復 1:禁用完整性檢查並啟用測試簽名模式

使用 64 位版本操作系統的 Windows 10 機器具有“驅動程序強制簽名”功能,可在安裝之前檢查所有驅動程序。 隨著最近的更新,微軟讓安裝未簽名驅動程序變得更加困難。 請注意,這是有充分理由的,即防止無意安裝 rootkit。 Rootkit 是最糟糕的惡意軟件形式,因為它們嵌入在內核中。

內核控制著 Windows 機器上的一切,它是您按下電源按鈕時啟動的第一個 Windows 組件。 因此,想像一下如果它感染了惡意軟件可能造成的損害。 通過確保只安裝經過驗證的官方驅動程序,Windows 可以防止這種醜陋的情況發生。

但是,您可以通過禁用完整性檢查並啟用測試簽名模式來繞過此強制執行,這實際上會禁用驅動程序簽名強制執行功能。

您可以通過命令提示符或“高級啟動選項”菜單執行此操作:

選項 1:使用命令提示符

  1. 首先,您需要在管理員模式下運行命令提示符。 為此,請按 Windows 徽標鍵 + S 鍵盤快捷鍵打開搜索。 輸入 cmd 並在右側窗格中選擇“以管理員身份運行”。

    以管理員身份運行命令提示符。

  2. 打開命令提示符後,鍵入或粘貼以下命令,然後在每行後按 Enter:

bcdedit.exe - 設置加載選項 DISABLE_INTEGRITY_CHECKS

運行 bcdedit.exe -set 加載選項 DISABLE_INTEGRITY_CHECKS。

bcdedit.exe -設置測試簽名開啟

運行 bcdedit.exe -set TESTSIGNING ON。

  1. 等待命令執行,一旦執行,重新啟動計算機以使更改生效。

    等待命令執行。

現在,再次嘗試安裝驅動程序,看看 Windows 是否會阻止安裝驅動程序。

選項 2:使用高級引導選項菜單

此選項允許您通過“高級啟動選項”菜單禁用驅動程序簽名強制。 這裡值得一提的是,這不是一個永久的解決方案。 下次重新啟動 Windows 10 設備時,將啟用驅動程序簽名強制。

以下是如何進行:

  1. 您必須首先讓您的 PC 進入“高級啟動選項”菜單。 您可以通過單擊“電源”按鈕來執行此操作,然後在按住“Shift”鍵的同時單擊“重新啟動”。
  2. 您也可以使用“設置”應用程序。 按 Windows 徽標鍵 + I 快捷方式,轉到更新和安全。

    導航到更新和安全。

  3. 打開恢復,然後單擊右側窗格中“高級啟動”下的“立即重新啟動”按鈕。

    單擊高級啟動下的立即重新啟動。

  4. 您的計算機將重新啟動,然後在“選擇一個選項”屏幕上,選擇“疑難解答”。

    單擊選擇一個選項下的疑難解答。

  5. 接下來,單擊高級選項。

    選擇高級選項。

  6. 單擊啟動設置。

    選擇啟動設置。

  7. 單擊重新啟動。

    單擊啟動設置屏幕上的重新啟動。

  8. PC重新啟動後,選擇數字“7”或按鍵盤上的“F7”鍵禁用驅動程序簽名強制。

    禁用驅動程序簽名強制。

您現在應該能夠安裝驅動程序而不會遇到“Windows 無法驗證此驅動程序軟件的發布者”錯誤通知。

修復 2:通過 Windows 註冊表禁用驅動程序簽名

修改註冊表是有風險的,只有在您對此處列出的更改感到滿意時才應該繼續。 請注意,一個輕微的錯誤可能會對您的操作系統造成無法彌補的損害。 這就是為什麼我們總是建議您首先備份您的註冊表,以便在遇到註冊表錯誤時可以撤消更改。

以下是如何進行:

  1. 按 Windows 徽標鍵 + R 快捷鍵,在“運行”框中鍵入regedit ,然後按“Enter”。

    在運行中鍵入 regedit。

  2. 在 UAC 提示中單擊“是”。

  3. 註冊表編輯器窗口打開後,導航以下路徑:

計算機\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Driver 簽名

  1. 雙擊“策略”選項並將其值設置為“00”。

  2. 單擊“確定”並重新啟動系統。

    單擊確定以保存數據更改。

繼續檢查您現在是否可以安裝驅動程序。

修復 3:將 Windows 配置為忽略設備驅動程序的代碼簽名

您可以使用組策略編輯器將 Windows 配置為忽略設備驅動程序的代碼簽名。 以下是要遵循的步驟:

  1. 轉到“開始”菜單,輸入 gpedit.msc 並按“Enter”。

    通過搜索打開 gpedit.msc。

  2. 轉到用戶配置 > 管理模板 > 系統 > 驅動程序安裝。

    單擊用戶配置 > 管理模板 > 系統 > 驅動程序安裝。

  3. 在右側窗格中,找到並雙擊“驅動程序包的代碼簽名”。

    打開“驅動程序包的代碼簽名”。

  4. 單擊“已啟用”單選按鈕以啟用此選項。

    啟用代碼簽名。

  5. 現在,從“選項:”下的下拉列表中,選擇“忽略”。

    在選項下選擇忽略。

  6. 單擊應用 > 確定。

    單擊應用和確定以保存代碼簽名更改。

  7. 重新啟動 Windows 並檢查“Windows 無法驗證此驅動程序軟件的發布者”錯誤消息是否仍在困擾您。

修復 4:更新您的設備驅動程序

您可以嘗試的另一個確定的解決方法是更新您的設備驅動程序。 我們之前提到,您可以聯繫您的驅動程序供應商來幫助您解決問題。 但是,您的嘗試可能沒有得到答复,或者您可能無法獲得所需的幫助。

好消息是,您可以在舒適的家中使用可靠的驅動程序更新軟件(如 Auslogics Driver Updater)完成所有操作。 此應用程序快速、安全,旨在自動檢測和更新所有過時的設備驅動程序。 安裝後,該程序將首先掃描您的 Windows 10 機器,以確定您正在運行的操作系統和當前安裝的設備驅動程序。

受到推崇的

使用反惡意軟件保護 PC 免受威脅

檢查您的 PC 是否存在您的防病毒軟件可能遺漏的惡意軟件,並使用 Auslogics Anti-Malware 安全刪除威脅

Auslogics Anti-Malware 是 Auslogics 的產品,獲得了 Microsoft Silver Application Developer 認證
現在下載

完成診斷後,驅動程序更新程序會顯示影響您 PC 的驅動程序問題的詳細報告。 它使您可以選擇通過單擊按鈕一次更新所有過時的驅動程序,或者您可以按優先級順序單獨更新每個驅動程序。

使用 Auslogics Driver Updater 更新您的驅動程序更新軟件。

Auslogics Driver Updater 確保您的 PC 上僅安裝與您的系統兼容的最新官方驅動程序版本。 這些驅動程序已經過驗證,這意味著您不會收到“Windows 無法驗證此驅動程序軟件的發布者”錯誤。

這篇文章中的任何解決方案是否解決了您的問題? 通過下面的評論讓我們知道。