Mi pregunta es como puedo cambiar las opciones de inicio del SO para que siempre se inicie con esa configuración.
Una vez hayas establecido la configuración desde la herramienta BCDEdit de Microsoft (o desde el menú del msconfig, que hace lo mismo) puedes exportar esa configuración a un archivo local, y entonces lo que podrías hacer es agregar una entrada a la sección 'RUN' del registro para importar esa configuración en cada siguiente reinicio.
Prueba con este Script, en VBS, he escrito unos comentarios en el código explicando el funcionamiento:
' Permanently restart in Normal Mode with 'Driver Signature Enforcement' disabled.
' By Elektro
If Not Msgbox( _
"¿Seguro que quieres reiniciar el equipo?", _
4 or 48, _
"Reiniciar en Modo Normal con permiso de Drivers sin firma digital..." _
) = vbNo _
Then
Set wshShell = WScript.CreateObject("WScript.Shell")
' Elimino las opciones de la configuracióna ctual.
wshShell.Run "bcdedit /deletevalue {current} loadoptions", 0, True
wshShell.Run "bcdedit /deletevalue {current} safeboot" , 0, True
' Establezco las opciones de las firmas digitales de los Drivers.
wshShell.Run "bcdedit /set {current} loadoptions DISABLE_INTEGRITY_CHECKS", 0, True
wshShell.Run "bcdedit /set {current} TESTSIGNING OFF" , 0, True
' Exporto la configuración actual a un archivo.
TempFile = """" & wshShell.ExpandEnvironmentStrings("%WINDIR%\Bcdedit settings.bcd") & """"
wshShell.Run "bcdedit /export " & TempFile, 0, True
' Escribo una entrada de registro a la sección 'Run' para importar la configuración guardada en el archivo local,
' de esta manera la configuración se importará en cada siguiente reinicio.
wshShell.RegWrite _
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\*Import BCDEdit Settings - Unsigned Drivers", _
"bcdedit.exe /import " & TempFile, _
"REG_SZ"
' Nota: También se importará al reiniciar en modo seguro, para que esto no suceda elimina el caracter del asterisco al principio dle nombre de la clave.
wshShell.Run "shutdown -r -t 00 -f", 0, False
End If
Nota: No me culpes si algún programa se te bloquea por culpa de desactivar el chequeo de firmas o si sufres cualquier otro problema, no me hago responsable, por algo esta configuración debería usarse de forma temporal y no permanente.PD: Te sugiero probarlo en una máquina virtual antes que en tu SO Host.
PD2: El código solo lo he escrito, no lo he testeado.
Saludos!