重新启动并登录后,我的笔记本电脑进入测试签名模式,角落处有一个水印,上面写着:
测试模式
Windows 7
Build 7601
桌面一片漆黑,我只能移动鼠标。除了 Win-P 可以调出投影仪/外接显示器切换菜单外,下面的键盘快捷键都不起作用。
Ctrl- Alt- Del
Ctrl- Shift- Esc
Win
Win- P*
Win- R
Win-L
当我在另一台设备上准备这个问题时,Windows 退出了测试签名模式(我想大概是 5 分钟后)并显示锁定屏幕(大概是因为我之前按了Win- L)。我解锁后,电脑几乎恢复正常,只是桌面壁纸上方仍然显示水印。
我读到我必须打开命令提示符并发出以下命令来禁用此测试模式:
bcdedit /set TESTSIGNING OFF
当我检查当前状态时,测试签名确实似乎已打开:
Windows Boot Loader
-------------------
identifier {current}
device partition=C:
path \Windows\system32\winload.exe
description Windows 7
locale en-US
inherit {bootloadersettings}
recoverysequence {8fca152d-a34e-11e2-ab15-606c66041761}
recoveryenabled Yes
testsigning Yes <====
osdevice partition=C:
systemroot \Windows
resumeobject {03ab5fff-8b84-11e2-bdd9-3c970e7a43fb}
nx OptIn
问题:
- 是什么原因导致了这种情况?我该怎么做才能防止将来再次发生这种情况?
- 我是否仍需要按照 Microsoft 的建议运行上述命令?
- 它会导致任何软件停止工作吗?我最近安装的是TeamViewer 9.0.25790,解锁器 1.9.2, 和Adobe AIR 4.0.0.1390。
答案1
答案2
鉴于测试模式不是故意启用的,现有的答案都无法解释它是如何被开启的。
目前还没有足够的线索来说明是什么触发了测试模式。因此只能给出推测性的答案。
如果安装的程序处于测试阶段,则可能会启动测试签名模式,因为它使用未经 Microsoft 数字签名的驱动程序。
从迈克菲:
测试签名对于 64 位 Windows 上的攻击者尤其有用,因为 Microsoft 强制执行驱动程序签名。默认情况下,此类驱动程序不会加载。但是,Microsoft 为开发人员提供了禁用此策略的方法,恶意软件作者也学会了这样做。
答案3
我很感谢马修的回答以及他试图帮助我。但我真正的问题不同,相当奇特。
即使转动测试签名模式通过发出给定的命令关闭,计算机在登录期间继续显示黑屏并且大约 10 分钟没有响应。
我发现这是由于:
- 拥有映射网络驱动器电脑驱动服务器已经瘫痪。
- 尝试连接到网络驱动器。这会留下一些残留鬼无法关闭的窗口,因为屏幕上没有显示其存在的迹象。
- 启用“登录时恢复以前的文件夹窗口”文件夹选项.这将节省鬼windows,Windows 将在您下次登录时尝试恢复它们。
解决此问题的方法:
- 登录 Windows 时断开 LAN 电缆以避免等待。
- 在文件夹选项,禁用记住上一个文件夹窗口的选项。
- 如果上述方法无效,请尝试从中删除网络驱动器映射电脑。
除了这个,转动测试签名模式关闭不会影响我最近安装的程序。它们继续正常工作。不过,这两个问题似乎没有关系。