- 设置系统为测试模式
- 关闭驱动程序强制签名
- 设置调试消息筛选器掩码
一、系统要求
- 需要管理员权限,开启部分功能需要管理员权限
- 不能使用教育版或者家庭版操作系统,可以使用专业版、企业版、旗舰版什么的。部分功能在家庭版中无法开启。
二、开启测试模式
直接执行命令:
bcdedit /set testsigning on
执行完成后重启,会在桌面右下角显示:“测试模式” 提示。还有操作系统版本信息。
三、关闭驱动程序强制签名
执行命令:
bcdedit.exe /set nointegritychecks on
重启生效。
四、调试消息筛选器掩码
当驱动中使用 DbgPrintEx
等Print函数向内核调试器发送消息时,可能无法通过 dbgview 看到。
为了能通过 dbgview 工具查看驱动中的输出内容,需要设置筛选器掩码。否则无论 dbgview 还是 windbg 都无法看到。
需要设置注册表中:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Debug Print Filter
的 DWORD 值。
简单设置的话,可以将下述代码保存在 .reg
文件中直接执行注册表文件。
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Debug Print Filter]
"DEFAULT"=dword:0000000f
参考:
五、附录
设置测试模式和关闭驱动签名验证,也可以使用下述小工具:
选择 BCD编辑 -> 智能编辑模式 ,在打开的页面内,勾选 “禁用数字签名验证” 和 “测试模式” 两项即可。
另外 DbgView 工具也放一份在这里,用于查看内核调试器的消息: