Windows 11中“无法验证数字签名”提示的解决方法包括:一、临时禁用驱动强制签名;二、用bcdedit永久禁用完整性检查;三、组策略设代码签名为忽略;四、关闭Secure Boot;五、安装官网可信驱动。
如果您在Windows 11系统中尝试安装驱动程序或运行可执行文件时,弹出“无法验证此文件的数字签名”提示,则说明系统拒绝加载未经微软可信证书签名的代码。以下是多种可行的解决方法:
一、临时禁用驱动程序强制签名(启动时生效)
该方法通过Windows内置的启动设置,在单次启动过程中绕过数字签名验证,适用于测试驱动或紧急安装场景,重启后自动恢复签名强制策略。
1、点击“开始”菜单,按住Shift 键不放,同时点击“重启”按钮。
2、设备重启后进入蓝色疑难解答界面,依次选择“疑难解答”→“高级选项”→“启动设置”。
3、点击“重启”按钮,等待系统再次重启并显示功能键选项列表。
4、按下键盘上的F7 键,选择“禁用驱动程序强制签名”。
5、系统正常启动后,即可安装未签名驱动或运行相关文件。
二、使用命令提示符永久禁用完整性检查
该方法通过修改启动配置数据库(BCD),关闭内核模式驱动的完整性验证机制,需以管理员权限执行,且可能受Secure Boot状态影响。
1、按下Win + X组合键,从菜单中选择“终端(管理员)”或“命令提示符(管理员)”。
2、在管理员终端中输入以下命令并回车:bcdedit.exe /set nointegritychecks on。
3、若提示“操作成功完成”,则执行shutdown /r /t 0立即重启计算机。
4、重启后验证驱动是否可正常安装;如需恢复签名验证,以同样方式运行:bcdedit.exe /set nointegritychecks off并重启。
三、通过组策略编辑器配置代码签名策略
该方法适用于Windows 11专业版、企业版或教育版,通过组策略将驱动安装时的代码签名要求设为“忽略”,使系统不再校验签名有效性。
1、按下Win + R打开“运行”对话框,输入gpedit.msc并回车。
2、在组策略编辑器左侧导航栏中,依次展开:“用户配置”→“管理模板”→“系统”→“驱动程序安装”。
3、在右侧窗格中,双击打开“设备驱动程序的代码签名”策略项。
4、在弹出窗口中选择“已启用”,并在下方“选项”区域中勾选“忽略”单选按钮。
5、点击“确定”保存设置,关闭组策略编辑器,并重启计算机使策略生效。
四、关闭安全启动(Secure Boot)以解除底层限制
当执行bcdedit命令失败并提示“该值受安全引导策略保护”时,表明UEFI固件中的Secure Boot处于启用状态,必须先进入BIOS/UEFI界面手动关闭该功能。
1、点击“开始”→“设置”→“系统”→“恢复”,在“高级启动”下点击“立即重新启动”。
2、重启后选择“疑难解答”→“高级选项”→“UEFI固件设置”,点击“重启”进入BIOS界面。
3、在BIOS设置中查找Secure Boot 或 安全启动 选项(通常位于Boot、Security或Authentication标签页下)。
4、将其设置为Disabled,按F10保存退出并重启系统。
5、重启后再次尝试执行bcdedit命令或安装驱动程序。
五、验证并替换可信驱动版本
该方法不绕过安全机制,而是回归源头确保驱动来源合法可信,适用于生产环境或高安全性要求场景,避免引入潜在风险。
1、访问设备制造商官网,查找与当前Windows 11版本及硬件型号完全匹配的最新官方驱动下载页面。
2、核对下载文件的SHA-256哈希值是否与官网公布的哈希值完全一致。
3、卸载当前未签名驱动:右键“此电脑”→“管理”→“设备管理器”,右键目标设备→“卸载设备”,勾选“删除此设备的驱动程序软件”。
4、重启后使用官网驱动安装程序执行安装,或在设备管理器中右键设备→“更新驱动程序”→“浏览我的计算机以查找驱动程序软件”→指定解压后的官方驱动文件夹。
