我正在尝试创build一个批处理安装文件,其中一个任务是安装第三方驱动程序。 这是未签名的,因此popup警告并导致脚本的其余部分在Windows XP Professional Service Pack 3上失败。
我已经尝试了以下内容:
reg add "HKCU\Software\Policies\Microsoft\Driver Signing" /v BehaviorOnFailedVerify /t reg_dword /d 00000000 /f REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Driver Signing" /t REG_DWORD /v Policy /d 0 /f REG ADD "HKEY_LOCAL_MACHINE\Software\Microsoft\Driver Signing" /t REG_BINARY /v Policy /d 00 /f REG ADD "HKEY_LOCAL_MACHINE\Software\Microsoft\Non-Driver Signing" /t REG_BINARY /v Policy /d 00 /f REG ADD "HKEY_USERS\.DEFAULT\Software\Microsoft\Driver Signing" /t REG_DWORD /v Policy /d 0 /f 这些似乎都没有改变。 脚本将不得不在许多机器上运行,所以我不能用手工的方式来完成。 有谁知道这可以做到吗?
这就是为什么你不能这样做:
http://support.microsoft.com/kb/298503
这也提出了一些解决方法; 如果您的计算机位于域中,则可以使用组策略设置来configuration驱动程序加载行为。
如果你find解决scheme,那么你可以把它卖给病毒/木马作者。 他们也喜欢知道这一点。 这意味着他们可以散布恶意软件而不要求用户许可。 (这就是微软推出这个function的原因,不要破解微软)
对于Windows 7,可以使用以下命令从pipe理员命令窗口完成(参考: http : //www.killertechtips.com/2009/05/05/disable-driver-signing-windows-7/ ):
bcdedit.exe -set loadoptions DDISABLE_INTEGRITY_CHECKS bcdedit.exe -set TESTSIGNING ON