[Windows驱动程序开发]如何在Windows引导过程中禁用F8？

Microsoft强制执行在Windows 7下运行的各种内核驱动程序64位必须由VeriSign签名。这是保持操作系统完整性的重要功能

但是，仍然存在唯一的后门：如果用户在引导过程中按F8，则用户可以选择允许加载未签名驱动程序的选项

我知道后门对于驱动程序开发和测试是必不可少的；但对于一般用户来说，这个选项不仅没有用，而且很危险。例如，一个恶意的家伙可以侵入一个加密的系统，并通过一个未签名的过滤器驱动程序截获解密的数据

如果管理员有办法禁用F8，则后门将被完全阻止。然而，据我所知，目前微软没有提供这样做的方法

这个页面（）说他们的NoSafeMode.exe可以做到这一点。我测试了NoSafeMode.exe，发现它确实可以做到这一点

我真的很好奇NoSafeMode.exe是如何做到这一点的。我对他们的以下声明感到震惊：

（1） 它会修改我的操作系统文件吗？不，这个工具是 设计为100%合法，因此，它不会修改、编辑、， 替换或删除任何操作系统文件

（2） 它会修改我的操作系统设置吗？不，这个工具是 设计为独立于操作系统设置工作，因此， 它不会修改、编辑、替换或删除任何设置或注册表 数据

（3） 锁定/解锁过程需要多长时间？锁/开锁 这个过程只需几秒钟，并且可以通过使用命令来实现自动化 为方便起见，请输入行参数

（4） 锁的保护能维持多久？锁仍会锁着 无限期放置，直到您选择解锁或 在机器上完全重新安装操作系统

（5） 它是否使用内存或硬盘空间？不，这个工具很简单 在一次性过程中设置计算机，之后不需要 让它运行甚至保存在计算机中以便继续 工作事实上，我建议您不要留下该软件的副本 在机器中，以防止试图从机器上拆下锁 机器

我不打算为这个工具做广告。我只是想知道如何像NoSafeMode.exe那样编程禁用F8

---

我们将非常感谢您的帮助。非常感谢。

这个问题与windows内核开发有关。因此，我认为这不应该被视为离题。Windows内置工具bcdedit.exe不是解决方案。Re：“例如，一个恶意家伙可以侵入加密系统，并通过未签名的筛选器驱动程序截获解密数据。”然后将加密系统放在保险箱或其他地方。如果有人获得了对受保护系统的物理访问权，则表示您已经丢失。@在硅片中，这是另一个问题。一些加密系统可以解决您提出的问题。在另一个例子中，考虑一个网吧，禁用F8以防止用户损害机器是非常有利于维护的。F8只在启动过程中工作。如果你不想让网吧用户以这种方式使用F8，那么首先不要让他们关闭或重新启动计算机（这正是你想要的）。将关机/重启过程设置为仅限管理员的过程，并设置组策略和来宾帐户，以便您的用户不会对机器做坏事。无论如何，这是一个更全面的解决方案。