Windows11/10でドライバー署名の強制を無効にする方法

Windowsにデジタル署名されたドライバー(Windows requires a Digitally Signed Driver)メッセージが必要な場合は、この投稿で、Windows 11/10/8/7高度なスタートアップ(Advanced Startup)オプション(Options)またはCMDを使用して(CMD)ドライバー署名の強制(disable Driver Signature enforcement)を永続的に無効にする方法を説明します。ドライバー署名(Driver Signing)は、デジタル署名をドライバーパッケージに関連付けるプロセスです。

ドライバー署名(Driver Signing)は、デジタル署名をドライバーパッケージに関連付けるプロセスです。Windowsデバイスのインストールでは、デジタル署名を使用して、ドライバーパッケージの整合性を確認し、ドライバーパッケージを提供するベンダーのIDを確認します。

Windows Update相手(Original Equipment Manufacturers)先ブランド供給、または一部のサードパーティのドライバーダウンロードソフトウェアなどからコンピューターに通常インストールするドライバーは、デジタル署名を介してMicrosoftによってデジタル検証される必要があります。(Microsoft)これは、ドライバーの発行者、およびそれに関連するすべての関連情報を証明する電子セキュリティマークです。ドライバーがMicrosoft(Microsoft)によって認定されていない場合、Windowは32ビットまたは64ビットシステムのいずれでもドライバーを実行しません。これは「ドライバー署名の実施」と呼ばれます。

Windows 11/10は、開発ポータルによってデジタル署名された(Dev Portal)カーネルモード(Kernel-mode)ドライバーのみをロードします。ただし、変更は、セキュアブート(Secure Boot)がオンになっているオペレーティングシステムの新規インストールにのみ影響します。アップグレードされていない新規インストールには、Microsoftによって署名されたドライバーが必要です。

メッセージが表示される場合があります–Windowsにはデジタル署名されたドライバーが必要(Windows requires a Digitally Signed Driver)です。必要に応じて、ドライバー署名(Driver Signature)の適用を無効にすることができます。それを行う方法を見てみましょう。

Windows 11/10ドライバー署名の強制(Driver Signature Enforcement)を無効にする

あなたが利用できる3つのオプションがあります-

  1. 高度なブートメニューを使用する
  2. テスト署名モードを有効にする
  3. デバイスドライバの署名を無効にします。

1]アドバンストブートメニューを使用する

Shiftキーを押しながら、 Windowsの[再起動]オプションを選択します(Shift)。コンピュータは詳細(Advanced)オプション(Options)で再起動します。表示されたオプションのリストから、「トラブルシューティング」タイルを選択します。

windows-10-ブート5

次に、「詳細オプション」を選択し、「スタートアップ設定」タイルを押します。

Windows-10-ブート7

次に、「再起動」ボタンを選択して、「起動設定(Startup Settings)」画面でPCを再起動します。

スタートアップ設定

再起動時に次の画面が表示されます。7キーボードキーを押して、「ドライバー署名の強制を無効にする」オプションをアクティブにします(Disable driver signature enforcement)

Windows10のブートデフォルトを変更する

完了すると、PCはドライバー署名の適用を無効にして再起動し、署名されていないドライバーをインストールできるようになります。

そうは言っても、次にコンピューターを再起動すると、ドライバー署名の強制が無効になります。(Having said that, the next time you restart your computer, driver signature enforcement will be disabled.)

2]デバイスドライバーの署名を無効にする

(Run Command Prompt)管理者(Administrator)としてコマンドプロンプトを実行し、次のコマンドを実行します。

bcdedit.exe /set nointegritychecks on

Windows10でドライバー署名の強制を無効にする

これにより、デバイスでのドライバー署名の強制が自動的に無効になります。

この機能を再度有効にする場合は、管理者特権のコマンドウィンドウで次のコマンドを実行する必要があります。

bcdedit.exe /set nointegritychecks off

これを実行できるようにするには、セキュアブートポリシー(Secure Boot Policy)を無効にする必要があります。

このモードを終了する場合は、次のコマンドを実行します。

bcdedit /set testsigning off

これがあなたのために働くことを願っています。

3]テスト署名モードを有効にする

最初のオプションを有効にすると、テストモード(Test Mode)を終了することを選択するまで、ドライバー署名の適用機能が正常に無効になります。このオプションを有効にするには、管理者権限でコマンドプロンプトを開く(open Command Prompt with administrative privileges)必要があります。これを行うには、検索ボックスに「 CMD」と入力し、[コマンドプロンプト]を右クリックして、[管理者として実行]オプションを選択します。

次に、次のコマンドをコマンドプロンプト(Command Prompt)ウィンドウに貼り付けて、Enterキーを押します。

bcdedit /set testsigning on

コンピューターのUEFIファームウェア設定で無効にして、(UEFI Firmware Settings)高度なスタートアップオプション(Advanced Startup Options)を介してテスト署名モードを有効にします。

bios5

コンピュータを再起動してテストモードに入ります。「テストモード」の透かしがコンピュータ画面の右下隅に表示されます。これが表示されている場合は、署名されていない、または検証されていないドライバーのインストールに制限がないことを示しています。

それでおしまい!

ドライバー署名(Driver Signing)はシステムを保護するセキュリティ機能であることを知っておく必要があります。可能な限り早く再度有効にすることを検討する必要があります。



About the author

私はオーディオとユーザー アカウントの分野で長年働いてきた技術者です。Windows と Mac の両方のコンピューター、およびアップル製品の経験があります。また、2007 年からは Apple 製品の使い方についても教えています。主な専門分野は、ユーザー アカウントと家族の安全です。これに加えて、Windows 7 Home Premium、8.1 Pro、10 Pro、12.9 Mojave など、さまざまなソフトウェア プログラムの経験があります。



Related posts