想要在Windows 11上安装一些硬件驱动或者特殊的软件时,你可能会遇到一个让人头疼的提示:“Windows无法验证此驱动程序软件的发布者”或“此驱动程序未经过数字签名”,这其实是Windows一项重要的安全功能在起作用,它叫做“驱动程序强制签名”,这个功能就像一个大门的保安,只允许那些被微软官方认证过(即拥有有效数字签名)的驱动程序进入系统,目的是防止不可靠或恶意的软件损害你的电脑。
但有时候,你非常确定你要安装的驱动或软件是安全的(比如一些旧的但好用的硬件驱动、或者一些开发调试工具),只是它们没有这个“认证徽章”,这时候,你就需要暂时请走这位“保安”,也就是关闭驱动程序强制签名,下面我会详细告诉你几种方法,但更重要的是,你一定要明白这么做的风险和注意事项。
重要警告和注意事项(操作前必读!)
在动手之前,请务必仔细阅读并理解以下内容,这比操作步骤本身更重要:
安全性显著降低: 这是最核心的风险,关闭数字签名强制后,你的电脑大门就向所有驱动程序敞开了,万一你不小心安装了一个含有病毒或木马的恶意驱动程序,它将会获得非常高的系统权限,可以轻易地破坏你的系统、窃取你的隐私数据。只有在绝对必要且你100%信任驱动来源的情况下,才进行此操作。
仅为临时措施: 强烈建议你将关闭数字签名视为一次性的、临时的操作,在安装完你需要的那个特定驱动后,应该立刻重新开启数字签名强制,让“保安”回到岗位上,恢复系统的保护,下文也会介绍如何重新开启。
可能导致系统不稳定: 未经签名的驱动程序可能没有经过严格的兼容性测试,安装后有可能导致系统蓝屏、死机、硬件工作异常或其他不可预知的问题。
操作前做好备份: 在进行任何可能影响系统稳定的操作前,最好将重要的个人文件备份到移动硬盘或云盘,有备无患,万一出现问题不至于损失惨重。
清楚你的目的: 确保你明确知道为什么要关闭它,是为了安装哪一个特定的驱动或软件,不要在没有具体目标的情况下随意关闭,这只会增加不必要的风险。
关闭驱动程序数字签名强制的方法
这里提供两种最常用的方法,第一种是临时关闭,重启后会自动恢复,相对更安全,第二种是永久关闭,直到你手动重新打开。
使用“高级启动”选项进行临时禁用(推荐首选)
这个方法会在下一次启动时禁用签名强制,但再次重启电脑后,保护会自动恢复,这是最安全、最推荐的方式。
通过命令提示符永久禁用(慎用)
这个方法会永久性地关闭驱动程序强制签名,直到你手动将其重新开启,除非你有持续且频繁安装未签名驱动的需求,否则不建议使用。
bcdedit /set nointegritychecks on如何重新开启驱动程序强制签名?
如果你用了方法二(永久禁用),想恢复保护,只需重复上述步骤,在管理员命令提示符中输入以下命令并重启即可:
bcdedit /set nointegritychecks off如果你用的是方法一(临时禁用),那么无需任何操作,简单重启电脑后保护就会自动恢复。
总结一下
关闭Windows 11的数字签名强制是一个有用的“后门”,但它同时拆除了系统的一道重要防线,关键在于权衡利弊:为了安装一个你确信安全的特定软件或驱动,可以临时采用方法一;任务完成后,系统会自动或由你手动恢复保护,永远将系统安全放在首位,不要因为一时方便而让电脑长期处于风险之中,希望这份详细的解释能帮助你安全、顺利地完成操作。
