? 重新启动并登录后,我的笔记本电脑进入测试签名模式,角落处有一个水印,上面写着:
测试模式
Windows 7
Build 7601
桌面是黑色的,我只能移动鼠标。除了打开投影仪/外部显示器切换菜单的 Win-P 外,以下键盘快捷键均无效。
Ctrl- Alt- Del
Ctrl- Shift- Esc
Win
Win- P*
Win- R
Win-L
当我准备这个问题时(在不同的设备上),Windows 退出了测试签名模式(我认为大约 5 分钟后)并显示锁定屏幕(大概是因为我之前按下了Win- L)。我打开它,电脑才恢复为正常基本正常,除水印仍壁纸上面的桌面上显示。
我读到我必须打开命令提示符并发出以下命令来禁用此测试模式:
bcdedit /set TESTSIGNING OFF
当我检查当前状态时,确实测试签名似乎已打开:
Windows Boot Loader
-------------------
identifier {current}
device partition=C:
path \Windows\system32\winload.exe
description Windows 7
locale en-US
inherit {bootloadersettings}
recoverysequence {8fca152d-a34e-11e2-ab15-606c66041761}
recoveryenabled Yes
testsigning Yes <====
osdevice partition=C:
systemroot \Windows
resumeobject {03ab5fff-8b84-11e2-bdd9-3c970e7a43fb}
nx OptIn
问题:
鉴于测试模式不是故意启用的,现有的答案都没有解释它是如何首先被打开的。
关于触发测试模式的原因没有足够的线索。因此只能给出推测性的答案。
如果已安装的程序处于测试阶段,则测试签名模式可能会启动,因为它使用未由 Microsoft 数字签名的驱动程序。
来自迈克菲:
测试签名对于 Microsoft 强制执行驱动程序签名的 64 位 Windows 上的攻击者特别有用。默认情况下,不会加载此类驱动程序。但是,Microsoft 为开发人员提供了禁用此策略的方法,恶意软件作者也学会了这样做。