テスト署名されたドライバーの読み込みの有効化

既定では、Windows で、テスト署名されたカーネル モード ドライバーは読み込まれません。 この動作を変更し、テスト署名されたドライバーの読み込みを有効にするには、ブート構成データ エディター (BCDEdit.exe) を使用して、TESTSIGNING (ブート構成オプション) を有効または無効にします。 このオプションを有効にするには、管理者権限が必要です。

Note

Windows Vista 以降、カーネル モード コード署名ポリシーでは、すべてのカーネル モード コードに、64 ビット バージョンの Windows で読み込むデジタル署名が必要です。 ただし、ほとんどの場合、署名されていないドライバーをインストールして、32 ビット バージョンの Windows に読み込むことができます。 詳細については、「ドライバー署名ポリシー」を参照してください。

必要な管理者の権限

BCDEdit を使用するには、はシステムの 管理者 グループのメンバーであり、管理者特権のコマンド プロンプトからコマンドを実行する必要があります。 管理者特権のコマンド プロンプト ウィンドウを開くには、Windows タスク バーの検索ボックスに「cmd」と入力し、検索結果でコマンド プロンプトを長押し (または右クリック) し、[管理者として実行] を選択します。

警告

BCDEdit を使用してブート構成データを変更するには、管理権限が必要です。 BCDEdit /set を使用して一部のブートエントリオプションを変更すると、コンピューターが動作しなくなる可能性があります。 別の方法として、システム構成ユーティリティ (MSConfig.exe) を使用してブート設定を変更します。

テスト署名されたコードの使用を有効または無効にします

BCDEdit コマンド ラインを実行して、テスト署名されたコードの読み込みを有効または無効にします。 変更を有効にするには、オプションを有効にするか無効にするかに関係なく、構成を変更した後でコンピューターを再起動する必要があります。

テスト署名されたコードを有効にするには、次の BCDEdit コマンド ラインを使用します。

:: If this command results in "The value is protected by Secure Boot policy and cannot be modified or deleted"
:: Then reboot the PC, go into BIOS settings, and disable Secure Boot. BitLocker may also affect your ability to modify this setting.
Bcdedit.exe -set TESTSIGNING ON

Note

Windows 10 バージョン 1507 以降では、メモリ整合性/HVCI (ハイパーバイザー コード整合性) が有効になっている場合は、自分で作成したのテスト証明書を使用してバイナリにテスト署名する必要があります。署名なしのバイナリはサポートされていません。

テスト署名されたコードの使用を無効にするには、次の BCDEdit コマンド ラインを使用します。

Bcdedit.exe -set TESTSIGNING OFF

次の図は、BCDEdit コマンド ラインを使用してテスト署名を有効にした結果を示しています。

ブート構成オプションである testsigning を使用した結果のスクリーン ショット。

テスト署名されたコードの読み込みが有効になっている場合の Windows の動作

テスト署名されたコードの読み込みが有効になっている場合、Windows では次の処理が行われます。

  • デスクトップの右下隅に "テスト モード" というテキストを含む透かしが表示され、システムでテスト署名が有効になっていることをユーザーに通知します。

  • オペレーティング システム ローダーとカーネルは、 任意の証明書によって署名されたドライバーを読み込みます。 証明書の検証は、信頼されたルート証明機関にチェーンする必要はありません。 ただし、各ドライバー イメージ ファイルはデジタル署名が必要です。