ডিফল্টরূপে, সমস্ত 64-বিট উইন্ডোজ সংস্করণগুলি এমন ডিভাইস ড্রাইভারগুলির ইনস্টলেশনকে বাধা দেয় যেগুলি একটি বৈধ ডিজিটাল স্বাক্ষর সহ স্বাক্ষরিত নয়। স্বাক্ষরবিহীন ড্রাইভারগুলি অপারেটিং সিস্টেম দ্বারা অবরুদ্ধ। একটি ডিজিটাল স্বাক্ষর নিশ্চিত করে যে ড্রাইভারটি একজন বিশ্বস্ত বিকাশকারী বা বিক্রেতা দ্বারা প্রকাশ করা হয়েছে এবং এর কোড পরিবর্তন করা হয়নি।
উইন্ডোজে স্বাক্ষরবিহীন ড্রাইভারগুলির জন্য ড্রাইভার স্বাক্ষর যাচাইকরণ অক্ষম করার বিভিন্ন উপায় রয়েছে (একটি GPO, একটি পরীক্ষা বুট মোড, ইত্যাদি ব্যবহার করে)। আজ আমরা দেখাব কিভাবে Windows x64-এর জন্য যেকোনো স্বাক্ষরবিহীন ড্রাইভারকে সাইন ইন করতে হয় (উইন্ডোজ 11, 10, 8.1, এবং 7 এর জন্য গাইডটি প্রযোজ্য)।
বিষয়বস্তু:
- একটি স্ব-স্বাক্ষরিত ড্রাইভার সার্টিফিকেট তৈরি করুন
- একটি ড্রাইভার প্যাকেজ স্বাক্ষর করার জন্য একটি ক্যাটালগ ফাইল (CAT) তৈরি করা
- একটি স্ব-স্বাক্ষরিত শংসাপত্র সহ ড্রাইভার প্যাকেজে স্বাক্ষর করা
- উইন্ডোজে একটি স্ব-স্বাক্ষরিত ড্রাইভার ইনস্টল করা
- উইন্ডোজে ব্যবহারকারী-মোড এবং কার্নেল-মোড ড্রাইভারগুলি
ধরুন আপনার কাছে Windows 10 x64 এর জন্য একটি নির্দিষ্ট স্বাক্ষরবিহীন ডিভাইস ড্রাইভার (ডিজিটাল স্বাক্ষর ছাড়া) আছে। এই উদাহরণে, এটি একটি বেশ পুরানো গ্রাফিক্স কার্ডের ড্রাইভার। আপনার Windows সংস্করণের জন্য ড্রাইভার সহ সংরক্ষণাগারটি বিক্রেতার ওয়েবসাইট থেকে ডাউনলোড করা হয়েছে (আমি শুধুমাত্র Windows Vista x64-এর জন্য ভিডিও ড্রাইভার সংস্করণটি খুঁজে পেতে পেরেছি) এবং এর বিষয়বস্তুগুলি c:\tools\drv1\<এ বের করা হয়েছে . চলুন বিল্ট-ইন pnputil সহ উইন্ডোজ ড্রাইভার স্টোরে এটি যোগ করে ড্রাইভারটি ইনস্টল করার চেষ্টা করি টুল:Pnputil –a c:\tools\drv1\xg20gr.inf
ড্রাইভার ইনস্টলেশনের সময়, Windows 7 একটি সতর্কতা প্রদর্শন করে যে অপারেটিং সিস্টেম এই ড্রাইভারের ডিজিটাল স্বাক্ষর যাচাই করতে পারে না:
Windows এই ড্রাইভার সফ্টওয়্যারটির প্রকাশক যাচাই করতে পারে না।
Windows 10 (21H2) এ এই সতর্কতাটি প্রদর্শিত হয় না, তবে কনসোলে একটি ত্রুটি প্রদর্শিত হয়:
প্রসেসিং inf:xg20gr.inf ড্রাইভার প্যাকেজ যোগ করা ব্যর্থ হয়েছে:তৃতীয় পক্ষের INF ডিজিটাল স্বাক্ষর তথ্য ধারণ করে না।
যদি আপনি inf ড্রাইভার ফাইলটিতে ডান-ক্লিক করেন এবং ইনস্টল করুন নির্বাচন করুন ফাইল এক্সপ্লোরার থেকে ড্রাইভার ইনস্টল করার সময়, আপনি একটি ত্রুটি পাবেন:
তৃতীয় পক্ষের INF-এ ডিজিটাল স্বাক্ষরের তথ্য থাকে না।
আসুন এই ড্রাইভারটিকে একটি স্ব-স্বাক্ষরিত শংসাপত্র দিয়ে স্বাক্ষর করার চেষ্টা করি।
একটি স্বাক্ষর তৈরি করতে এবং ড্রাইভারকে স্বাক্ষর করতে, আপনাকে নিম্নলিখিত উইন্ডোজ অ্যাপ্লিকেশন বিকাশের সরঞ্জামগুলি ডাউনলোড এবং ইনস্টল করতে হবে:
- Windows SDK (সফ্টওয়্যার ডেভেলপমেন্ট কিট) বা আপনার উইন্ডোজ সংস্করণের জন্য মাইক্রোসফ্ট ভিজ্যুয়াল স্টুডিও 2005+। ডেস্কটপের জন্য Windows SDK সাইনিং টুল ইনস্টল করুন যে প্যাকেজটিতে
signtool.exeরয়েছে;
- উইন্ডোজ ড্রাইভার কিট (WDK) — https://docs.microsoft.com/en-us/windows-hardware/drivers/download-the-wdk
একটি স্ব-স্বাক্ষরিত ড্রাইভার সার্টিফিকেট তৈরি করুন
সিস্টেম ড্রাইভের রুটে একটি C:\DriverCert ফোল্ডার তৈরি করুন।
আপনি একটি কোড স্বাক্ষর শংসাপত্র তৈরি করতে New-SelfSifgned Certificate PowerShell cmdlet ব্যবহার করতে পারেন৷ এই উদাহরণে, আমরা 3 বছরের মেয়াদ সহ একটি স্ব-স্বাক্ষরিত শংসাপত্র তৈরি করব৷
$todaydate =Get-তারিখ এর পরে নোট করুন
$add3year =$todaydate.AddYears(3)
$cert =New-SelfSigned Certificate -Subject "WOSHUB" -Type CodeSigningCert -CertStoreLocation cert:\Mycal $add3year
তারপর আপনাকে একটি পাসওয়ার্ড সহ একটি pfx ফাইলে এই শংসাপত্রটি রপ্তানি করতে হবে:
$CertPassword =ConvertTo-SecureString -String “P@ss0wrd” -Force –AsPlainText
Export-PfxCertificate -Cert $cert -FilePath C:\DriverCert\myDrivers.pfx -পাসওয়ার্ড $C
যেহেতু আমরা যে শংসাপত্রটি তৈরি করেছি তা স্ব-স্বাক্ষরিত, উইন্ডোজ এটিকে ডিফল্টরূপে বিশ্বাস করে না। আপনি যখন সিগচেক ইউটিলিটি দিয়ে শংসাপত্রের দোকানটি পরীক্ষা করেন, তখন এই শংসাপত্রটি অবিশ্বস্ত হিসাবে প্রদর্শিত হবে, কারণ এটি Microsoft বিশ্বস্ত রুট শংসাপত্রের তালিকায় তালিকাভুক্ত নয় (এই তালিকাটি পর্যায়ক্রমে আপডেট করা প্রয়োজন)।
এখন আপনাকে বিশ্বস্ত রুট স্টোর এবং বিশ্বস্ত প্রকাশক শংসাপত্রগুলিতে শংসাপত্রটি যুক্ত করতে হবে:
$certFile =রপ্তানি-শংসাপত্র -Cert $cert -FilePath C:\DriverCert\drivecert.cer
আমদানি-শংসাপত্র -CertStoreLocation Cert:\LocalMachine\AuthRoot -FilePath $certFile.br /l> শংসাপত্র -CertStoreLocation Cert:\LocalMachine\TrustedPublisher -FilePath $certFile.FullName
Windows এর পূর্ববর্তী সংস্করণগুলিতে, আপনাকে অবশ্যই makecert.exe ব্যবহার করতে হবে স্ব-স্বাক্ষরিত শংসাপত্র তৈরি করতে Windows সফটওয়্যার ডেভেলপমেন্ট কিট (SDK) থেকে টুল। এই ক্ষেত্রে, একটি শংসাপত্র তৈরি করার কমান্ডগুলি এইরকম দেখাবে:
cd “C:\Program Files (x86)\Microsoft SDKs\Windows\v7.1\bin”
একটি স্ব-স্বাক্ষরিত শংসাপত্র এবং ব্যক্তিগত কী তৈরি করুন, যা জারি করা হয়, উদাহরণস্বরূপ, WinOSHub কোম্পানির জন্য:
makecert -r -sv C:\DriverCert\myDrivers.pvk -n CN="WinOSHub" C:\DriverCert\myDrivers.cer
শংসাপত্র তৈরির সময়, টুলটি আপনাকে কীটির জন্য একটি পাসওয়ার্ড নির্দিষ্ট করতে অনুরোধ করবে। এটি P@ss0wrd হতে দিন .
একটি প্রকাশক শংসাপত্র (PKSC) এর জন্য একটি সর্বজনীন কী তৈরি করুন যা আমরা আগে তৈরি করেছি:
cert2spc C:\DriverCert\myDrivers.cer C:\DriverCert\myDrivers.spc
পার্সোনাল ইনফরমেশন এক্সচেঞ্জ (.pfx) ফরম্যাটের সাথে একটি সার্টিফিকেট ফাইলে পাবলিক কী (.spc) এবং প্রাইভেট কী (.pvk) একত্রিত করুন:
pvk2pfx -pvk C:\DriverCert\myDrivers.pvk -pi P@ss0wrd -spc C:\DriverCert\myDrivers.spc -pfx C:\DriverCert\myDrivers.pfx -po P@ss0wrd
বিশ্বস্তে শংসাপত্র যোগ করুন:
certmgr.exe -add C:\DriverCert\myDrivers.cer -s -r localMachine ROOT
certmgr.exe -add C:\DriverCert\myDrivers.cer -s -r localMachine TRUSTEDPUBLISHER
আপনি একটি AD ডোমেনে গ্রুপ নীতি ব্যবহার করে ক্লায়েন্ট কম্পিউটারগুলিতে কেন্দ্রীয়ভাবে এই শংসাপত্রটি স্থাপন করতে পারেন৷
মেশিনের স্থানীয় শংসাপত্র ব্যবস্থাপনা স্ন্যাপ-ইন খুলুন (certlm.msc ) এবং যাচাই করুন যে আপনার শংসাপত্র বিশ্বস্ত প্রকাশক এবং বিশ্বস্ত রুট শংসাপত্র কর্তৃপক্ষের মধ্যে রয়েছে৷
ড্রাইভার প্যাকেজে স্বাক্ষর করার জন্য একটি ক্যাটালগ ফাইল (CAT) তৈরি করা
C:\DriverCert\xg20 ডিরেক্টরি তৈরি করুন এবং ফোল্ডার থেকে সমস্ত ফাইল কপি করুন যেখানে সংরক্ষণাগার থেকে ড্রাইভারটি মূলত বের করা হয়েছে (c:\tools\drv1\ ) .sys এক্সটেনশন সহ ফাইল আছে তা নিশ্চিত করুন৷ এবং .inf এই ফাইলগুলির মধ্যে (আমাদের ক্ষেত্রে, সেগুলি হল xg20grp.sys এবং xg20gr.inf)।
md C:\DriverCert\xg
xcopy c:\tools\drv1\ C:\DriverCert\xg /i /c /k /e /r /y
ডিরেক্টরিতে যান:
cd “C:\Program Files (x86)\Windows Kits\10\bin\10.0.22000.0\x86”
INF ফাইলের ভিত্তিতে একটি CAT ফাইল তৈরি করুন (ড্রাইভার প্যাকেজে সমস্ত ফাইল সম্পর্কে তথ্য রয়েছে)। inf2cat.exe টুল (উইন্ডোজ ড্রাইভার কিট, WDK থেকে) আপনাকে আপনার প্ল্যাটফর্মের জন্য একটি CAT ফাইল তৈরি করতে দেয়:
inf2cat.exe /driver:"C:\DriverCert\xg20" /os:7_X64 /verbose
পদ্ধতিটি সঠিক ছিল তা নিশ্চিত করতে, C:\DriverCert\xg\xg20gr.cat ফাইলটি পরীক্ষা করুন। লক্ষ্য ডিরেক্টরিতে উপস্থিত হয়েছে, এবং লগটিতে বার্তা রয়েছে:
সিগন্যাবিলিটি টেস্ট সম্পূর্ণ।
এবং
ক্যাটালগ তৈরি সম্পূর্ণ।দ্রষ্টব্য . আমার ক্ষেত্রে Inf2Cat.exe কমান্ড একটি ত্রুটি ফিরিয়ে দিয়েছে:
সিগন্যাবিলিটি পরীক্ষা ব্যর্থ হয়েছে৷ ত্রুটি:22.9.7:\hdx861a.inf-এ DriverVer ভুল তারিখে সেট করা হয়েছে (নতুনতম OS এর জন্য 4/21/2009 তারিখে পোস্ট করা আবশ্যক)
ত্রুটিটি ঠিক করতে, [সংস্করণ]-এ DriverVer =এর সাথে লাইনটি খুঁজুন বিভাগ এবং এটির সাথে প্রতিস্থাপন করুন:
ড্রাইভারভার=05/01/2009,9.9.9.9
যদি আপনি একটি ত্রুটি পান অনুপস্থিত AMD64 CatalogFile এন্ট্রি (x64 এর জন্য) অথবা 32-বিট ক্যাটালগফাইল এন্ট্রি অনুপস্থিত , তারপর .inf ফাইলের [সংস্করণ] বিভাগে CatalogFile=xg20gr.cat লাইনটি যোগ করুন।
একটি স্ব-স্বাক্ষরিত শংসাপত্র সহ ড্রাইভার প্যাকেজে স্বাক্ষর করা
নিম্নলিখিত ফোল্ডারে যান:
cd "C:\Program Files (x86)\Windows Kits\10\bin\10.0.22000.0\x64"
টাইমস্ট্যাম্প পরিষেবা হিসাবে Verisign ব্যবহার করে আপনি পূর্বে তৈরি করা শংসাপত্রের সাথে ড্রাইভার প্যাকেজ (ফাইলের সেট) স্বাক্ষর করুন। নিম্নলিখিত কমান্ডটি পাসওয়ার্ড-সুরক্ষিত .pfx ফাইলে সংরক্ষিত একটি শংসাপত্র ব্যবহার করে ডিজিটাল স্বাক্ষর সহ CAT ফাইলে স্বাক্ষর করবে:
signtool sign /f C:\DriverCert\myDrivers.pfx /p P@ss0wrd /t https://timestamp.verisign.com/scripts/timstamp.dll /v C:\DriverCert\xg20\xg20gr.cat
Windows 10 এবং Windows 11-এর আধুনিক সংস্করণগুলিতে, এই কমান্ডটি চালানোর ফলে একটি ত্রুটি দেখা দেবে:
SignTool ত্রুটি:কোনো ফাইল ডাইজেস্ট অ্যালগরিদম নির্দিষ্ট করা নেই৷ অনুগ্রহ করে /fd পতাকা সহ ডাইজেস্ট অ্যালগরিদম নির্দিষ্ট করুন। /fd SHA256 ব্যবহার করা বাঞ্ছনীয় এবং SHA1 এর চেয়ে বেশি নিরাপদ। /fd sha1 সহ সাইনটুল কল করা আগের আচরণের সমতুল্য। স্বাক্ষরকারী শংসাপত্রের স্বাক্ষরে ব্যবহৃত হ্যাশ অ্যালগরিদম নির্বাচন করতে, /fd certHash বিকল্পটি ব্যবহার করুন৷
আপনাকে অন্য কমান্ড ব্যবহার করতে হবে:
signtool sign /tr https://timestamp.digicert.com /td SHA256 /v /f C:\DriverCert\myDrivers.pfx /p P@ss0wrd "C:\DriverCert\xg\xg20gr.cat"
SignTool ত্রুটি:একটি অপ্রত্যাশিত অভ্যন্তরীণ ত্রুটি ঘটেছে , অথবা ত্রুটির তথ্য:SignerTimeStamp() ব্যর্থ হয়েছে। (-2147012865/0x80072eff) , একটি ভিন্ন টাইমস্ট্যাম্প সার্ভার URL চেষ্টা করুন. তালিকার যেকোনো একটি চেষ্টা করুন: https://timestamp.comodoca.com/authenticodehttps://timestamp.globalsign.com/scripts/timstamp.dllhttps://timestamp.verisign.com/scripts/timstamp.dllhttps://tsa.starfieldtech.comhttp ://www.startssl.com/timestamp
CAT ফাইলটি সফলভাবে স্বাক্ষরিত হলে, নিম্নলিখিত বার্তাটি উপস্থিত হওয়া উচিত:
সফলভাবে স্বাক্ষরিত:C:\DriverCert\xg\xg20gr.cat সফলভাবে স্বাক্ষরিত ফাইলের সংখ্যা:1
ড্রাইভারের ডিজিটাল স্বাক্ষর .inf ফাইলে উল্লেখ করা .cat ফাইলে থাকে। আপনি নিম্নলিখিত কমান্ডটি ব্যবহার করে cat ফাইলে ড্রাইভারের ডিজিটাল স্বাক্ষর পরীক্ষা করতে পারেন:
SignTool যাচাই করুন /v /pa c:\DriverCert\xg\xg20gr.cat
এছাড়াও আপনি ডিজিটাল স্বাক্ষরে CAT ফাইলের বৈশিষ্ট্যগুলিতে শংসাপত্র সম্পর্কে তথ্য দেখতে পারেন। ট্যাব।
যদি শংসাপত্রটি বিশ্বস্ত না হয় (বা বিশ্বস্ত রুট সার্টিফিকেট স্টোরে যোগ করা হয়নি), তাহলে SignTool যাচাই চালানোর সময় একটি ত্রুটি প্রদর্শিত হবে কমান্ড:
SignTool ত্রুটি:একটি শংসাপত্র শৃঙ্খল প্রক্রিয়া করা হয়েছে, কিন্তু একটি মূল শংসাপত্রে সমাপ্ত হয়েছে যা বিশ্বস্ত প্রদানকারীর দ্বারা বিশ্বস্ত নয়৷CAT ফাইলে ড্রাইভার ডিরেক্টরিতে থাকা সমস্ত ফাইলের ডিজিটাল স্বাক্ষর (থাম্বপ্রিন্ট) থাকে (কপিফাইলস-এ INF ফাইলে তালিকাভুক্ত ফাইলগুলি অধ্যায়). যদি এই ফাইলগুলির মধ্যে কোনও পরিবর্তন করা হয়, তবে ফাইলগুলির চেকসাম CAT ফাইলের ডেটার সাথে মেলে না এবং ফলস্বরূপ, এই ধরনের ড্রাইভারের ইনস্টলেশন ব্যর্থ হবে।
উইন্ডোজে একটি স্ব-স্বাক্ষরিত ড্রাইভার ইনস্টল করা
কমান্ডটি ব্যবহার করে আমরা যে ড্রাইভারটি আবার সাইন করেছি সেটি ইনস্টল করার চেষ্টা করুন:
Pnputil –i –a C:\DriverCert\xg20\xg20gr.inf
এখন আপনি ড্রাইভারের অনুপস্থিত ডিজিটাল স্বাক্ষর সম্পর্কে সতর্কতা দেখতে পাবেন না৷
৷
সিস্টেমের একটি ডিভাইসে সফলভাবে ড্রাইভার ইনস্টল করা হয়েছে।
ড্রাইভার প্যাকেজ সফলভাবে যোগ করা হয়েছে।
নিম্নলিখিত সতর্কতা Windows 10 এবং 11-এ প্রদর্শিত হয়:
আপনি কি এই ডিভাইস সফ্টওয়্যারটি ইনস্টল করতে চান?
"ইনস্টল করুন" এ ক্লিক করুন৷ উইন্ডোজে ড্রাইভার প্যাকেজ ইনস্টল করতে।
যদি কোনো কারণে ড্রাইভার ইনস্টল করা না হয়, একটি বিস্তারিত ড্রাইভার ইনস্টলেশন লগ ফাইল C:\Windows\inf\setupapi.dev.log-এ থাকে। . এই লগ ফাইলটি আপনাকে ড্রাইভার ইনস্টলেশন ত্রুটি সম্পর্কে আরও তথ্য পেতে অনুমতি দেয়। বেশিরভাগ ক্ষেত্রে, একটি “ড্রাইভার প্যাকেজ ব্যর্থ স্বাক্ষর যাচাইকরণ আছে৷ " ত্রুটি. সম্ভবত এর মানে হল যে ড্রাইভারের সার্টিফিকেট বিশ্বস্ত সার্টিফিকেট স্টোরে যোগ করা হয়নি।
ড্রাইভার ইনস্টলেশন সফল হলে, setupapi.dev.log ফাইলে নিম্নলিখিত লাইনগুলি থাকা উচিত:
>>> [ডিভাইস ইন্সটল (DiInstallDriver) - C:\WINDOWS\System32\DriverStore\FileRepository\xg20gr.inf_amd64_c5955181214aa12b\xg20gr.inf]>/20 সেমি স্টার্ট 20>/20> 7 সেমি:32> 7 পুট -i -ac:\DriverCert\xg\xg20gr.infndv:ফ্ল্যাগ:0x00000000ndv:INF পাথ:C:\WINDOWS\System32\DriverStore\FileRepository\xg20gr.inf_amd64_cb120gr.inf_amd64_cb20gr.infndv. ড্রাইভারস্টোর \ filerepositoritory \ xg20gr.inf_amd64_c5955181214aa12b \ 23:37.046INF:কপি স্টাইল:0x00000000INF:ড্রাইভার স্টোর পাথ:সি:\ FIRPES \ SYSSE32 \ REARSTORE \ FIRLEXOPETITY \ XG20GREF_AMD64_C5955181214AA12B \ XG20GR.INFINF:প্রকাশিত INF পাথ :C:\WINDOWS\INF\oem23.infinf:{SetupCopyOEMInf প্রস্থান করুন (0x00000000)} 13:23:37.077<<< বিভাগ শেষ 2018/07/22 13:23:37.155<<এটি স্থিতি:[SUx] পূর্বে> উইন্ডোজে ব্যবহারকারী-মোড এবং কার্নেল-মোড ড্রাইভার
আমি আপনাকে মনে করিয়ে দিই যে উইন্ডোজে ড্রাইভারটি কার্নেল-মোডে বা ব্যবহারকারী মোডে কার্যকর করা যেতে পারে। এইভাবে স্বাক্ষর করা কার্নেল-মোড ড্রাইভারগুলি লোড হবে না যখন UEFI ডিভাইসে সিকিউর বুট সক্ষম করে উইন্ডোজ বুট করবে ত্রুটির সাথে:
ইভেন্ট আইডি:7000ERROR_DRIVER_BLOCKED1275 (0x4FB) এই ড্রাইভারটিকে লোড করা থেকে ব্লক করা হয়েছে৷
আপনি PowerShell কমান্ড ব্যবহার করে সিকিউর বুট মোড সক্ষম হয়েছে কিনা তা পরীক্ষা করতে পারেন:
Confirm-SecureBootUEFI
সিকিউরবুট সক্ষম সহ লোড করা সমস্ত কার্নেল-মোড ড্রাইভারগুলিকে অবশ্যই মাইক্রোসফ্ট সার্টিফিকেশন প্রক্রিয়ার সময় স্বাক্ষর করতে হবে (WHQL – উইন্ডোজ হার্ডওয়্যার কোয়ালিটি ল্যাব)। কারণ হল যখন কার্নেল লোড করা হয়, তখন UEFI উইন্ডোজ স্থানীয় মেশিন সার্টিফিকেট স্টোরে সার্টিফিকেট যাচাই করতে পারে না।
SignTool ত্রুটি:স্বাক্ষর করার শংসাপত্র একটি Microsoft কোড যাচাইকরণ রুটের সাথে চেইন করে না।
Windows 10 1607 থেকে শুরু করে Windows হার্ডওয়্যার সামঞ্জস্যতা প্রোগ্রামের অধীনে Microsoft-এর বাধ্যতামূলক তৃতীয় পক্ষের ড্রাইভার সার্টিফিকেশন প্রয়োজন৷
স্ব-স্বাক্ষরিত ব্যবহারকারী-মোড ড্রাইভার (সাধারণত প্রিন্টার, স্ক্যানার, প্লটার, ইত্যাদি) SecureBoot সক্ষম থাকা সত্ত্বেও কাজ করবে৷
কার্নেল-মোড ড্রাইভারগুলির জন্য, আপনাকে ডিজিটাল স্বাক্ষর যাচাইকরণ নিষ্ক্রিয় করতে হবে এবং একটি পরীক্ষা মোডে উইন্ডোজ বুট করতে হবে৷ bcdedit.exe কমান্ড সহ:
bcdedit.exe /set /nointegritychecks on
bcdedit.exe /set testsigning ON
