Windows 7：打开测试签名和禁用完整性检查有什么区别

我相信对 DDISABLE_INTEGRITY_CHECKS 的支持将被完全删除（有各种 Windows 更新可以删除它）。在 Win7 64 位上加载未签名驱动程序的唯一方法是启用测试签名并在需要驱动程序时保持启用状态。

根据官方文档，

nointegritychecks

nointegritychecks [ 上 |关]

禁用完整性检查。不可能是 启用安全启动时设置。 Windows 7 会忽略该值 和 Windows 8。

由于

/set nointegritychecks on

-set loadoptions DDISABLE_INTEGRITY_CHECKS

因此，您的问题的答案是，只有

bcdedit.exe -set TESTSIGNING ON

1. 您禁用普通模式 Windows 7 启动。
2. 您提供了普通模式的替代方案。
   • 您需要两条线。很多时候，当您成为Windows系统/您的IP提供商的一部分后，您无法获得真实的身份。所以以安全模式启动并编写命令。 在进行任何尝试之前请记住：从系统中卸载 Java。如果无论如何它都不起作用，请激活访客帐户并尝试在那里安装您的设备。下次登录时会显示在您的常用帐户中。祝您好运！

不，他们仍然工作。我总是同时运行它们。重新启动后，您将在底部 rt 角看到您的操作系统版本和测试模式。还可以使用兼容模式尝试强制或使用未签名的驱动程序，并在较旧的操作系统下尝试（通常在 xp sp 3 兼容模式下效果最好。我已经在所有操作系统、Win 7、Win 8.1、Win 10 和 Win Server 中运行它们2012r2.你可以看一下你的bcd条目，它们也会在那里列出。

测试签名仅涉及KMCS，而完整性检查则涉及代码完整性。

长话短说，虽然前者只负责执行证书规则，但后者是自我完整性测试的绝对“assload”，操作系统加载程序和启动管理器之间的相互检查以及最后但并非最不重要的启动文件验证。 它们确实部分重叠，但当然不仅仅是引导启动驱动程序（即使在那里，虽然每个正确签名的图像肯定仍然是有效的二进制文件，但并非所有 .sys 文件都具有正确的

必然具有 WHQL 签名或类似签名 - 如果有的话）。 我只是不确定禁用 CI 的细节。就像，即使如此，我相信未签名的驱动程序

不会被允许（只有测试签名，如果有的话）。那么，这只是一些 Vista RTM 日指南的残余，还是 DSEO 和朋友的要求？