遇到Windows 11系统提示“驱动程序数字签名无效”,导致显卡、声卡或特定硬件驱动无法安装,这个问题确实令人困扰。这通常是微软的驱动程序强制签名机制在发挥作用,它会拦截未经微软官方数字证书签名的驱动程序。不过请放心,此问题有多种解决方案,从临时测试到永久配置均可实现。您可以根据自身需求,选择以下最适合您的方法。

一、通过高级启动选项临时禁用驱动程序强制签名
如果您希望快速测试某个驱动程序是否可用,或仅需临时安装一次,此方法最为便捷。它利用Windows恢复环境(WinRE),在单次启动过程中临时绕过签名验证,重启后系统将自动恢复原有安全策略,不会对系统造成永久性更改。
操作步骤简明:首先,按下Win + I组合键打开“设置”应用,导航至“系统”选项下的“恢复”菜单。在“高级启动”区域,点击“立即重新启动”按钮。
电脑重启后将进入蓝色“选择一个选项”界面,此时请依次选择“疑难解答” → “高级选项” → “启动设置”,最后点击“重启”按钮。
再次重启后,您将看到一个带有编号的启动设置列表。此时,直接按下键盘上的F7键或数字键7,以选择“禁用驱动程序强制签名”选项。等待系统启动完毕,您即可尝试安装先前被拦截的驱动程序。
二、使用Shift+电源快捷方式触发高级启动
当系统出现异常导致“设置”应用无法打开,或图形界面无响应时,上述通过设置进入高级启动的方法可能失效。
此时,您可以使用一个更直接的备用方案:点击屏幕右下角任务栏的电源图标,在弹出的电源菜单中,长按Shift键不松开,同时用鼠标点击“重启”选项。
此组合操作将引导系统直接进入恢复环境,并跳转至“选择一个选项”界面。后续的操作步骤,与第一种方法完全一致。
三、通过命令提示符永久禁用内核完整性检查
如果您确认需要长期使用某个未签名驱动,或认为每次临时禁用过于繁琐,可考虑此永久性方案。该方法通过修改Windows启动配置数据(BCD),直接关闭内核模式代码完整性(KMCI)检查。
此方法适用于所有Windows 11版本,且不依赖图形界面。首先,请以管理员身份运行命令提示符或Windows终端。随后,依次输入并执行以下两条命令:
bcdedit.exe /set nointegritychecks on
bcdedit.exe /set testsigning on
命令执行成功后,可输入shutdown /r /t 0命令立即重启计算机。重启后,您会注意到桌面右下角将显示“测试模式”水印,这表明设置已生效,系统现已允许加载未签名的驱动程序。
四、通过本地组策略编辑器配置代码签名策略
对于使用Windows 11专业版、企业版或教育版的用户,组策略编辑器提供了更灵活的驱动签名策略配置选项。您可以将驱动安装策略设置为“忽略”签名验证,从而一劳永逸地解决此问题。
按下Win + R组合键,输入gpedit.msc并回车,以打开本地组策略编辑器。在左侧窗格中,依次展开“计算机配置”→“管理模板”→“系统”→“驱动程序安装”。
在右侧设置列表中,找到并双击“设备驱动程序的代码签名”策略。在弹出的配置窗口中,选择“已启用”,然后在下方的选项下拉菜单中,将其设置为忽略。点击“确定”保存更改,最后重启电脑使策略生效。
五、关闭UEFI固件中的安全启动(Secure Boot)
如果您在执行上述bcdedit命令时,系统提示“该值受安全引导策略保护”,则说明操作受到了底层拦截。这是因为主板UEFI固件中的Secure Boot(安全启动)功能处于开启状态,它保护了启动配置数据,使得在操作系统层面的修改无法生效。
此时,您需要进入BIOS/UEFI设置界面将其关闭。一个可靠的进入方法是:通过“设置”→“系统”→“恢复”中的“立即重新启动”进入WinRE环境,然后依次选择“疑难解答”→“高级选项”→“UEFI固件设置”→“重启”。
电脑重启后将直接进入主板设置界面。您需要找到Secure Boot选项(通常位于“Boot”或“Security”标签页下),将其状态更改为Disabled。按F10键保存设置并退出,系统重启后,再返回执行前述的bcdedit命令或组策略配置,即可成功。
