Разное

Цифровая подпись драйверов – Цифровая подпись драйверов. Отключение проверки цифровой подписи

01.05.2017

Содержание

Цифровая подпись драйверов. Отключение проверки цифровой подписи

Введение

Драйвер — это программа, обеспечивающая взаимодействие компьютера с оборудованием и устройствами. Без драйверов невозможна нормальная работа подключенного к ПК оборудования, например видеоадаптера или принтера.

В большинстве случаев драйверы поставляются вместе с Windows, или их можно найти, перейдя в центр обновления Windows на панели управления и проверив наличие обновлений. Если в Windows отсутствует нужный драйвер, то обычно его можно найти на веб-сайте производителя

При подключении к компьютеру нового устройства ОС Windows пытается найти и установить драйвер для этого устройства. Иногда можно увидеть уведомление, что драйвер не подписан, был изменен после подписывания или не может быть установлен ОС Windows. Всегда можно решить, следует ли устанавливать неподписанный или измененный драйвер.

Подписанный драйвер — это драйвер устройства, имеющий цифровую подпись. Цифровая подпись является электронной меткой безопасности, которая может указать издателя данного программного обеспечения, а также факт изменения драйвера после его подписания. Если драйвер подписан издателем и достоверность подписи подтверждена центром сертификации, то можно быть уверенным, что драйвер выпущен именно этим издателем и не подвергался изменениям.


Устанавливать драйвера без цифровой подписи или нет

Невозможно с уверенностью определить, что файл без действительной цифровой подписи получен из указанного источника и не был подделан (возможно, с помощью вируса) после его публикации. Желательно избегать открытия файла, если нет уверенности в достоверности источника и безопасности содержимого файла. Даже действительная цифровая подпись не гарантирует, что содержимое файла является безопасным. На основе удостоверения издателя файла и данных об источнике его загрузки следует решить, можно ли доверять содержимому файла

Выбор действия при установке драйвера

При установке нового драйвера Windows отобразит одно из предупреждений:

  • Этот драйвер не подписан
  • Windows не может проверить издателя данного драйвера
  • Системе Windows требуется драйвер с цифровой подписью

К сожалению, не существует надежных источников сведений, которые могут указать, кто опубликовал неподписанный драйвер. Любой может изменить содержимое неподписанного драйвера. Первоначальная версия неподписанного драйвера действительно могла прийти от изготовителя устройства, но если драйвер не подписан, то возможно, что кто-то его изменил. Нет способа узнать, был ли драйвер изменен злоумышленником. В настоящее время большинство изготовителей подписывают созданные ими драйверы перед их реализацией


Отключение проверки цифровой подписи драйвера

Если вы приняли решение отключить проверку цифровой подписи, то это делается так.

Нажмите клавишу Win+R или Пуск — Выполнить и введите команду gpedit.msc

Откроется Редактор локальной групповой политики. Находим Конфигурация пользователя — Административные шаблоны — Система — Установка драйвера.

В правой половине окна находим Цифровая подпись драйвера устройств. Два раза кликаем или правой клавишей на этом пункте и выбираем Изменить.

В этом окне выбираем пункт Отключить. Применить и ОК. Если выбрать Включить, то дополнительно можно выбрать как системе реагировать на драйвер без цифровой подписи

Конечно выбор всегда за вами, но не так часто приходиться переустановливать драйвера, поэтому лучше лишний раз прочитать предупреждение и подумать, чем потом искать проблему.

Дополнительно

Установка неподписанных драйверов в Windows 8.1



www.windxp.com.ru

Цифровая подпись драйвера windows: лучшие способы отключения

Доброго времени суток, уважаемые читатели с вами Тришкин Денис!

Пользователи Windows, которые работали на версиях XP и ранее, прекрасно знают, что в этих операционных системах часто возникают проблемы с установкой нового оборудования. В новых же разработках также встречаются неприятные моменты, но в них чаще всего виновата цифровая подпись драйвера. Дело в том, что, начиная с этой версии, корпорация Microsoft ужесточила требования к программному обеспечению, позволяющему подсоединять новое оборудование. Перед установкой ОС проверяет наличие необходимой метки. В случае если она не обнаруживается – устройство работать не будет. Но есть способы, позволяющие это обойти.

Содержание статьи

Что это такое?( к содержанию ↑ )

Цифровая подпись драйвера – специальная метка безопасности, в которой указывается создатель ПО, а также отмечается его изменение после момента сертификации. Если на соответствующем программном обеспечении есть такое «клеймо», можно быть уверенным, что оно качественное, и с ним ничего не происходило с момента выпуска.

Можно ли устанавливать драйвер без подписи?( к содержанию ↑ )

Практически невозможно определить, что после публикации, файл без соответствующей метки не был изменен. Желательно не допускать открытия подобного ПО на своем компьютере, если вы на 100% не уверены в достоверности источника и полной безопасности. Проблема в том, что обычно под такими документами скрываются вирусы.

Что делать во время установки?( к содержанию ↑ )

Проблема состоит в том, что в Интернете нет достоверных источников, которые могут подтвердить надежность пользователя, опубликовавшего программу. Фактически любой может открыть содержимое пакета и изменить его. Первая версия действительно могла прийти от компании-производителя. Но если метки нет – кто-то вероятней всего ее поменял.
Устанавливать подобные программы рекомендую только в случае, когда вы ее получили с лицензионного диска.

Если вы все-таки решились воспользоваться таким ПО, скорее всего операционная система попросту его не пропустит автоматически. Поэтому устанавливаемое оборудование в диспетчере устройств будет иметь специальный знак (восклицательный в желтом треугольнике).

Важно! Политика проверки электронных меток в Windows 7 работает во всех версиях: x86 и x64. Основной причиной введения этого правила – повышение безопасности и стабильности работы системы.

Но вот со стороны пользователей это не всегда удобно, так как иногда все же встречаются устройства, которые просто необходимо установить, но при этом операционка попросту сама не хочет этого делать. Волноваться не стоит – выход есть.

При этом способов отключения проверки электронной метки существует несколько:

  1. 1При помощи программы Driver Signature Enforcement Overrider отключить в win-файле, сделав метку самостоятельно.

  2. 2Через групповую политику.

  3. 3Поменять загрузку системы на версию без цифровых подписей – при помощи bcdedit.

  4. 4Загрузить Windows без обязательной проверки меток – с помощью F8.

Загрузка без проверки( к содержанию ↑ )

Этот метод позволяет временно отключить нужную нам функцию. Для этого необходимо во время загрузки нажать кнопку F8. После появится черный экран с вариантами загрузки ОС. Нужно выбрать «отключение обязательной проверки подписи драйвера».

Затем запускаем Windows и устанавливаем нужное ПО. Тут же можно протестировать его работу.

Если загрузить систему в рабочем режиме – новое устройство работать не будет.

Отключение через групповую политику( к содержанию ↑ )

Чтобы проверка электронных меток вообще не осуществлялась, ее можно отключить через групповую политику. Для этого необходимо открыть программу «Выполнить», а затем набрать gpedit.msc.

Теперь можно устанавливать любые драйвера.

Отключение через bcdedit( к содержанию ↑ )

Для написания кода открываем командную строку от имени администратора. В окне набираем следующее:

bcdedit.exe /set loadoptions DDISABLE_INTEGRITY_CHECKS

bcdedit.exe /set TESTSIGNING ON

Нажимаем Enter.

Успешное завершение подтвердится соответствующей командой. Перезагружайте компьютер и проверяйте.

Чтобы обратно включить эту функцию, после тега «TESTSIGNING» пишем «OFF».

Если рассматривать этот вопрос в целом – такая дополнительная защита позволяет системе работать дольше без перебоев. С другой стороны – некоторые устройства могут просто не функционировать на вашем компьютере, так как Windows посчитал, что они опасны. В любом случае выбирать, устанавливать неподписанный продукт или нет, только вам. Ведь вопрос безопасности компьютера полностью лежит на плечах его владельца.

Надеюсь, вы нашли для себя что-то новое в статье. Подписывайтесь и рассказывайте о нас друзьям – пусть и они будут грамотны в компьютерной области.

Материалы по теме

windwix.ru

Установка драйверов без цифровой подписи

Цифровая подпись драйвера используется Microsoft для идентификации производителя и подтверждения соответствия продукта требованиям операционной системы. Наличие такого электронного сертификата гарантирует отсутствие в нем изменений, внесенных после выпуска. Таким образом, пользователь получает двойную гарантию безопасности и может быть уверен в работоспособности полученного драйвера.

Проверка подписей

Windows выполняет проверку цифрового сертификата автоматически. Обнаружив его отсутствие, система выдает пользователю предупреждение об опасности установки неподписанного драйвера. Для проверки уже инсталлированных в ОС компонентов можно использовать встроенные инструменты.

Direct X

Драйверы мультимедиа ‒ наиболее часто обновляемые компоненты ОС. Проверить их на наличие сертификата можно с помощью встроенного средства диагностики. Запускаем его командой, показанной на скриншоте.

На основной вкладке ставим галочку в отмеченном поле. Таким образом мы включим автоматическую проверку утилитой сертификатов соответствия.

Переключившись на следующую вкладку, в поле «Драйверы» мы видим положительный ответ системы.

Аналогичным образом проверяем остальные страницы, убеждаясь в наличии сертификата WHQL.

Signature Verification

Выявить наличие в системе всех компонентов без цифровой подписи можно, используя специальную утилиту проверки. Запустим ее, набрав в текстовом поле «sigverif».

Нажимаем отмеченную кнопку для активации процедуры тестирования компонентов.

Завершение верификации несколько изменит вид основного окна утилиты. Нажимаем на выделенную кнопку, чтобы открыть дополнительные параметры.

Выбираем опцию «Просмотр журнала».

В текстовом редакторе запускается отчет о состоянии установленных в системе драйверов. Обозначенная колонка «Состояние» дает информацию о наличии цифрового сертификата WHQL.

Разобравшись с текущим состоянием системы, рассмотрим, как выполнить отключение проверки цифровой подписи драйверов в Windows 10.

Отключение подписи

Поддерживая стабильность ОС, Microsoft не рекомендует устанавливать компоненты, не имеющие сертификатов WHQL, но такая возможность в системе осталась. Необходимость установить неподписанный драйвер может возникнуть по разным причинам. К примеру, это может быть оборудование, снятое с производства, но необходимое для работы.

Групповая политика

Самый простой способ отключить электронную подпись заключается в изменении политики безопасности. Запускаем редактор, используя меню «Выполнить».

В главном окне последовательно разворачиваем подчеркнутые пункты в области навигации. Последний раздел содержит три параметра. Нужный нам выделен рамкой. Открываем его для редактирования.

В управляющем блоке ставим переключатель в положение «Включено». В области параметров используем выпадающее меню. Выбираем пункт, отмеченный цифрой «2». Применяем и сохраняем внесенные изменения.

Заданное правило должно начать действовать без перезагрузки.

Особые параметры загрузки

Следующий способ предполагает использование особых вариантов загрузки операционной системы. Открываем меню параметров Windows и переходим в указанный на скриншоте раздел.

В области навигации перемещаемся к пункту «Восстановление». Используем отмеченную кнопку для перезагрузки системы.

Управление мышью тут доступно, поэтому последовательно начинаем перемещаться по меню. Открываем раздел устранения неисправностей.

Выбираем дополнительные параметры.

Переходим к настройкам загрузки.

Эта область информационная и работает в ней только отмеченная кнопка.

Система переходит в режим низкого разрешения экрана и отключает управление мышью. Нужный нам пункт седьмой в списке. Выбираем его, нажимая управляющую клавишу «F7» в верхнем ряду клавиатуры.

Компьютер перезагрузится, после чего установка неподписанных драйверов в ОС станет доступна.

Режим командной строки

С помощью этого метода можно также отключить проверку цифровой подписи драйвера в Windows 7. Запускаем PowerShell в режиме повышенных прав. Вводим последовательно приведенные на скриншоте команды.

После перезагрузки система не будет сообщать, что ей требуется драйвер с цифровой подписью. Для отключения режима в тексте последней команды указываем «OFF» вместо «ON».

Еще один вариант использования командной строки требует перезагрузки в безопасный режим. Последовательность действий мы уже рассматривали. Добравшись до дополнительных параметров, выбираем обозначенный пункт.

Операционная система еще раз перезагрузится, отобразив командную строку в режиме администратора. Вводим приведенную на скриншоте команду. Для выхода в графическое меню набираем «exit».

Отключение данного режима также выполняется заменой «ON» на «OFF» в конце управляющей команды.

Создание цифровой подписи

В некоторых случаях описанные методы могут не помочь. Когда не отключается проверка подписи драйверов Windows 7 или 10, придется подписать его самостоятельно. Для этой цели нам понадобится распаковать установочный пакет и найти файл с расширением INF. В нем содержится необходимая для инсталляции в системе информация. Найдя нужный файл, вызываем его свойства и переходим на вкладку «Безопасность». Копируем путь, указанный в поле «Имя объекта».

Запускаем PowerShell с повышенными правами. Вводим следующую команду: «pnputil -a C:\path\name.inf». Заменяем в ней строку «C:\path\name.inf» на скопированный путь к файлу.

В результате ее выполнения выбранный драйвер будет зарегистрирован в системе. Этот же способ подойдет и в том случае, когда постоянно слетает цифровая подпись драйвера.

В заключение

Как мы убедились, существует несколько вариантов установки необходимых компонентов без электронного сертификата WHQL. Действия несложные и могут быть выполнены любым пользователем. Тем не менее, установка неподписанного драйвера не должна быть нормой. Поскольку он не тестировался Microsoft, компания не будет нести ответственность за последствия его установки, а пользователь имеет высокие шансы столкнуться с ошибками BSOD.

pcfaq.info

Как подписать драйвер в Windows x64 10/8.1/7 с помощью самоподписанного сертификата

Все 64 битные версии Windows, начиная с Windows 7, по умолчанию запрещают установку драйверов устройств, которые не подписаны с помощью корректной цифровой подписи. Неподписанные драйвер блокируются операционной системой. Наличие цифровой подписи гарантирует (в какой-то мере), что драйвер выпущен конкретным разработчиком или вендором, а его код не был модифицирован после того, как он был подписан.

В Windows 10/7 x64 существует несколько способов отключить проверку цифровой подписи устанавливаемого драйвера: с помощью групповой политики или тестового режима загрузки системы (подробнее все способы описаны в статье Отключаем проверку цифровой подписи для установки неподписанных драйверов в Windows).

Сегодня мы покажем, как можно самостоятельно подписать любой неподписанный драйвер для 64 битной версии Windows 10 или Windows 7.

Предположим, что у нас имеется драйвер некого устройства для x64 Windows 10 или Windows 7, у которого отсутствует цифровая подпись (в нашем примере это будет драйвер для довольно старой видеокарты). Архив с драйверами под нашу версию Windows (мне удалось найти драйвер для Windows Vista x64) был скачан с сайта производителя и его содержимое распаковано в каталог c:\tools\drv1\. Попробуем установить драйвер, добавив его в хранилище драйверов Windows с помощью стандартной утилиты pnputil.

Pnputil –a "C:\tools\drv1\xg20gr.inf"

Примечание. Эта и все последующие команды выполняются в командной строке, запущенной с правами администратора.

В процессе его установки Windows 7 отобразит предупреждение о том, что система не может проверить цифровую подпись данного драйвера.

В Windows 10 такое предупреждение даже не появляется, а в консоли появляется предупреждение, что в стороннем INF файле отсутствует информация о цифровой подписи.

При попытке установить драйвер из проводника Windows, если вы щелкните ПКМ по inf файлу драйвера и выберите Install / Установить появится ошибка:

The third-party INF does not contain digital signature information.

INF стороннего производителя не содержит информации о подписи.

Попробуем подписать данный драйвер с помощью самоподписанного сертификата.

Утилиты, необходимые для подписывания драйвера

Для работы нам понадобится скачать и установить (с настройками по умолчанию) следующие инструменты разработчика приложений для Windows.

  • Windows SDK (или Microsoft Visual Studio 2005 или выше) для вашей версии Windows – в состав этих пакетов входит Windows SDK Signing tools for Desktop, в которую включена необходимая нам утилита — signtool.exe;
  • Windows Driver Kit 7.1.0 — ISO образа  GRMWDK_EN_7600_1.ISO размером 649 Мб

Совет. В Windows 10 можно использовать более новые версии Windows SDK и Windows Driver Kit. Перед установкой этих инструментов, убедитесь, что в системе установлен .NET Framework 4.

Создаем самоподписанный сертификат и закрытый ключ

Создадим в корне диска каталог C:\DriverCert.

Откроем командную строку и перейдем в следующий каталог:

cd C:\Program Files (x86)\Microsoft SDKs\Windows\v7.1\bin

Создадим самоподписанный сертификат и закрытый ключ, выданный, допустим, для компании Winitpro:

makecert -r -sv C:\DriverCert\myDrivers.pvk -n CN="Winitpro" C:\DriverCert\MyDrivers.cer

Во время создания утилита попросит указать пароль для ключа, пусть это будет P@ss0wrd.

На основе созданного сертификата создадим публичный ключ для сертификата издателя ПО (PKCS).

cert2spc C:\DriverCert\myDrivers.cer C:\DriverCert\myDrivers.spc

Объединим публичный ключ (.spc) и персональный ключ (.pvk) в одном файле сертификата формата Personal Information Exchange (.pfx).

pvk2pfx -pvk C:\DriverCert\myDrivers.pvk -pi [email protected] -spc C:\DriverCert\myDrivers.spc -pfx C:\DriverCert\myDrivers.pfx -po [email protected]

Совет. Вы можете создать самоподписанный сертификат типа Code Signing без использования сторонних средств с помощью командлета PowerShell 5.0 — New-SelfSifgnedCertificate.

$cert = New-SelfSignedCertificate -Subject "Winitpro” -Type CodeSigningCert -CertStoreLocation cert:\LocalMachine\My

Затем нужно экспортировать данный сертфикат в pfx файл с паролем:

$CertPassword = ConvertTo-SecureString -String “[email protected]” -Force –AsPlainText
Export-PfxCertificate -Cert $cert -FilePath C:\DriverCert\myDrivers.pfx -Password $CertPassword

Совет. Несмотря на то, что сертификат имеет ограниченный срок действия, истечение срока действия сертификата CodeSigning означает, что вы не сможете создавать новые сигнатуры. Срок действия драйвера, уже подписанного этим сертификатом, бессрочен (либо старые сигнатуры действуют в течении указанного timestamp).

Генерируем CAT файл драйвера

Создадим каталог C:\DriverCert\xg и скопируем в него все файлы из каталога, в который первоначально был распакован архив с драйвером (c:\tools\drv1\). Убедить что среди файлов имеются файлы с расширением .sys и .inf (в нашем случае xg20grp.sys и xg20gr).

Перейдем в каталог:

cd C:\WinDDK\7600.16385.1\bin\selfsign

На основе inf файла с помощью утилиты inf2cat.exe (входит в состав Windows Driver Kit -WDK) сгенерируем для нашей платформы cat файл (содержит информацию о всех файлах пакета драйвера).

inf2cat.exe /driver:"C:\DriverCert\xg" /os:7_X64 /verbose

Чтобы убедитесь, что процедура прошла корректно, проверьте, что в логе присутствуют сообщения:

Signability test complete.
и
Catalog generation complete.

Совет. В моем случае команда Inf2Cat.exe вернула ошибку:

Signability test failed.

Errors:

22.9.7: DriverVer set to incorrect date (must be postdated to 4/21/2009 for newest OS) in \hdx861a.inf

Для исправления ошибки нужно в секции [Version] найти строку с DriverVer= и заменить ее на:

DriverVer=05/01/2009,9.9.9.9

После выполнения команды в каталоге драйвера должен обновиться файл g20gr.cat

Подписываем драйвер самоподписанным сертификатом

Перейдите в каталог:

cd "C:\Program Files (x86)\Windows Kits\10\bin\10.0.17134.0\x64"

Подпишем комплект файлов драйвера созданным нами сертификатом, в качестве сервиса таймстампа (штамп времени) воспользуемся ресурсом Globalsign. Следующая команда подпишет CAT файл цифровой подписью с помощью сертификата, хранящегося в PFX-файл, защищенном паролем.

signtool sign /f C:\DriverCert\myDrivers.pfx /p [email protected] /t http://timestamp.globalsign.com/scripts/timstamp.dll /v "C:\DriverCert\xg\xg20gr.cat"

Если файл подписан успешно, должна появится надпись:

Successfully signed: C:\DriverCert\xg\xg20gr.cat
Number of files successfully Signed: 1

Примечание. Цифровая подпись драйвера содержится в .cat файле, на который ссылается .inf файл драйвера. С помощью следующей команды можно проверить цифровую подпись драйвера в cat файле:

SignTool verify /v /pa c:\DriverCert\xg\xg20gr.cat

Лидо в свойствах файла на вкладке Digital Signatures.

CAT файл содержит цифровые подписи (отпечатки / thumbprints) всех файлов, которые находятся в каталоге драйвера (файлов, которые указаны в INF файле в секции CopyFiles). Если любой из этих файлов был изменен, то контрольная сумма файлов не будет совпадать с данными в CAT файле, в результате установка такого драйвера закончится ошибкой.

Установка сертификата

Т.к. созданный нами сертификат является самоподписанным, система по-умолчанию ему не доверяет. Добавим наш сертификат в локальное хранилище сертификатов. Сделать это можно с помощью команд:

certmgr.exe -add C:\DriverCert\myDrivers.cer -s -r localMachine ROOT
certmgr.exe -add C:\DriverCert\myDrivers.cer -s -r localMachine TRUSTEDPUBLISHER

Или из графического мастера добавления сертификатов (сертификат нужно поместить в хранилища Trusted Publishers и Trusted Root Certification Authorities локальной машины). В домене вы можете централизованно распространить этот сертификат на рабочие станции с помощью групповой политики.

Примечание. Проверить наличие созданного нами сертификата в доверенных можно, открыв оснастку управления сертификатами (certmgr.msc) и проверив наличие созданного нами сертификата (выдан для winitpro) в соответствующих хранилищах.Примечание. При проверке хранилища сертификатов с помощью утилиты Sigcheck этот сертификат будет отображаться как недоверенный, т.к. он отсутствует в списке со списком корневых сертификатов Microsoft (этот список нужно периодически обновлять).

Установка драйвера, заверенного самоподписанным сертификатом

Попробуем еще раз установить подписанный нами драйвер, выполнив команду:

Pnputil –i –a C:\DriverCert\xg20\xg20gr.inf

Теперь в процессе установки драйвера, окна-предупреждения об отсутствующей цифровой подписи драйвера не появится.

Successfully installed the driver on a device on the system.
Driver package added successfully.

В Windows 7 появляется такое предупреждение. о том, уверены ли вы, что хотите установить этот драйвер (в Windows 10 x64 1803 такое всплывающее окно не появляется). Нажав «Install», вы установите драйвер в системе.

Если по каким-то причинам драйвер не устанавливается, подробный лог установки драйвера содержится в файле C:\Windows\inf\setupapi.dev.log. Этот лог позволит вам получить более подробную информацию об ошибке установки. В большинстве случаем возникает ошибка «Driver package failed signature validation» — скорее всего это означает, что сертификат драйвера не добавлен в доверенные сертификаты.

Если установка драйвера прошла успешно, в файле setupapi.dev.log будут примерно такие строки:

>>>  [Device Install (DiInstallDriver) - C:\WINDOWS\System32\DriverStore\FileRepository\xg20gr.inf_amd64_c5955181485ee80a\xg20gr.inf]
>>>  Section start 2018/07/22 23:32:57.015
cmd: Pnputil  -i -a c:\DriverCert\xg\xg20gr.inf
ndv: Flags: 0x00000000
ndv: INF path: C:\WINDOWS\System32\DriverStore\FileRepository\xg20gr.inf_amd64_c5955181485ee80a\xg20gr.inf
inf: {SetupCopyOEMInf: C:\WINDOWS\System32\DriverStore\FileRepository\xg20gr.inf_amd64_c5955181485ee80a\xg20gr.inf} 23:32:57.046
inf:      Copy style: 0x00000000
inf:      Driver Store Path: C:\WINDOWS\System32\DriverStore\FileRepository\xg20gr.inf_amd64_c5955181485ee80a\xg20gr.inf
inf:      Published Inf Path: C:\WINDOWS\INF\oem23.inf
inf: {SetupCopyOEMInf exit (0x00000000)} 23:32:57.077
<<<  Section end 2018/07/22 23:32:57.155
<<<  [Exit status: SUCCESS]

Как вы видите, для установки самоподписанного драйвера нам даже не пришлось отключать проверку цифровой подписи драйверов с помощью bcdedit.exe, как описано здесь (команды bcdedit.exe /set loadoptions DISABLE_INTEGRITY_CHECKS и bcdedit.exe /set testsigning ON).

winitpro.ru

Как отключить цифровую подпись драйверов в Windows 7

Иногда операционная система блокирует инсталляцию драйверов, если у них отсутствует цифровая подпись. В Windows 7 эта ситуация особенно часто происходит на 64-разрядных ОС. Давайте разберемся, как в случае необходимости отключить проверку цифровой подписи.

Читайте также: Деактивация проверки подписи драйверов в Виндовс 10

Способы деактивации проверки

Сразу следует оговориться, что деактивируя проверку цифровой подписи, вы действуете на свой страх и риск. Дело в том, что неизвестные драйвера могут быть источником уязвимости или прямой опасности, если являются продуктом разработки злоумышленников. Поэтому не рекомендуем снимать защиту при установке объектов, скачанных из интернета, так как это очень рискованно.

В то же время бывают ситуации, когда вы уверены в подлинности драйверов (например, когда они поставляются в комплекте с оборудованием на дисковом носителе), но у них по какой-то причине отсутствует цифровая подпись. Вот для таких случаев и стоит применять описанные ниже способы.

Способ 1: Переход в режим загрузки с деактивацией обязательной верификации подписей

Чтобы деактивировать верификацию подписи драйверов при их инсталляции на Виндовс 7, можно произвести загрузку ОС в особом режиме.

  1. Перезагрузите или включите компьютер в зависимости от того, в каком состоянии он в данный момент находится. Как только прозвучит звуковой сигнал при запуске, зажмите клавишу F8. В некоторых случаях это может быть иная кнопка или сочетание, в зависимости от версии BIOS, установленного на вашем ПК. Но в подавляющем большинстве случаев нужно применять именно вышеуказанный вариант.
  2. Откроется перечень вариантов запуска. При помощи стрелок навигации на клавиатуре выберите пункт «Отключение обязательной проверки…» и щелкните Enter.
  3. После этого ПК запустится в режиме деактивированной проверки подписи и вы сможете спокойно инсталлировать любые драйвера.

Недостаток данного метода заключается в том, что как только вы запустите в следующий раз компьютер в обычном режиме, все установленные драйвера без цифровых подписей тут же слетят. Этот вариант подходит лишь для одноразового подключения, ели вы не планируете использовать устройство регулярно.

Способ 2: «Командная строка»

Отключить верификацию цифровой подписи можно при помощи введения команд в «Командную строку» операционной системы.

  1. Жмите «Пуск». Переходите во «Все программы».
  2. Щелкайте «Стандартные».
  3. В раскрывшейся директории ищите «Командная строка». Произведя нажатие по указанному элементу правой кнопкой мышки (ПКМ), выбирайте позицию «Запуск от имени администратора» в отобразившемся перечне.
  4. Активируется «Командная строка», в которую нужно ввести следующее:

    bcdedit.exe -set loadoptions DDISABLE_INTEGRITY_CHECKS

    Щелкайте Enter.

  5. После появления информации, говорящей об удачном завершении задачи, вбивайте такое выражение:

    bcdedit.exe -set TESTSIGNING ON

    Снова применяйте Enter.

  6. Верификация подписи теперь деактивирована.
  7. Для её повторной активации вбейте:

    bcdedit -set loadoptions ENABLE_INTEGRITY_CHECKS

    Применяйте нажатием Enter.

  8. Затем вбейте:

    bcdedit -set TESTSIGNING ON

    Снова нажимайте Enter.

  9. Верификация подписи снова активирована.

Существует ещё один вариант действий через «Командную строку». В отличие от предыдущего, он требует всего лишь введения одной команды.

  1. Вводите:

    bcdedit.exe /set nointegritychecks ON

    Жмите Enter.

  2. Проверка деактивирована. Но после инсталляции необходимого драйвера все-таки рекомендуем снова активировать верификацию. В «Командной строке» вбейте:

    bcdedit.exe /set nointegritychecks ON OFF

  3. Верификация подписи опять активирована.

Урок: Активация «Командной строки» в Виндовс 7

Способ 3: «Редактор групповой политики»

Другой вариант деактивации верификации подписи осуществляется методом манипуляций в «Редакторе групповой политики». Правда, он доступен только в редакциях «Корпоративная», «Профессиональная» и «Максимальная», а вот для редакций «Домашняя базовая», «Начальная» и «Домашняя расширенная» этот алгоритм выполнения поставленной задачи не подойдет, так как в них отсутствует необходимая функциональность.

  1. Для активации нужного нам инструмента воспользуемся оболочкой «Выполнить». Нажмите Win+R. В поле отобразившейся формы введите:

    gpedit.msc

    Жмите «OK».

  2. Запускается необходимый для наших целей инструмент. В центральной части открывшегося окна щелкайте по позиции «Конфигурация пользователя».
  3. Далее жмите «Административные шаблоны».
  4. Теперь войдите в директорию «Система».
  5. Затем откройте объект «Установка драйвера».
  6. Теперь щелкайте по названию «Цифровая подпись драйверов…».
  7. Открывается окно настройки вышеуказанного компонента. Выставьте радиокнопку в положение «Отключить», а затем жмите «Применить» и «OK».
  8. Теперь закрывайте все открытые окна и программы, далее щелкайте «Пуск». Кликните по треугольной фигуре справа от кнопки «Завершение работы». Выбирайте «Перезагрузка».
  9. Компьютер будет перезапущен, после чего верификация подписи деактивируется.

Способ 4: «Редактор реестра»

Следующий способ решения поставленного задания выполняется через «Редактор реестра».

  1. Наберите Win+R. Введите:

    regedit

    Кликните «OK».

  2. Активируется оболочка «Редактора реестра». В левой области оболочки кликайте по объекту «HKEY_CURRENT_USER».
  3. Далее заходите в каталог «Software».
  4. Откроется очень длинный перечень разделов, расположенных по алфавиту. Отыщите среди элементов наименование «Policies» и кликните по нему.
  5. Далее жмите по названию каталога «Microsoft» ПКМ. В контекстном меню выберите пункт «Создать» и в дополнительном перечне выбирайте вариант «Раздел».
  6. Отобразится новая папка с активным полем для наименования. Вбейте туда такое имя – «Driver Signing» (без кавычек). Щелкайте Enter.
  7. После этого щелкайте ПКМ по наименованию только что созданного раздела. В списке щелкайте по пункту «Создать». В дополнительном перечне выбирайте вариант «Параметр DWORD 32 bit». Причем эту позицию следует выбрать независимо от того 32-битная у вас система или же 64-битная.
  8. Теперь в правой части окна отобразится новый параметр. Произведите по нему щелчок ПКМ. Выбирайте «Переименовать».
  9. После этого название параметра станет активным. Впишите вместо текущего наименования следующее:

    BehaviorOnFailedVerify

    Щелкните Enter.

  10. После этого произведите двойной щелчок левой кнопкой мыши по этому элементу.
  11. Открывается окно свойств. Необходимо проверить, чтобы радиокнопка в блоке «Система исчисления» стояла в позиции «Шестнадцатеричная», а в поле «Значение» была установлена цифра «0». Если все это так, то просто щелкайте «OK». Если же в окне свойств любой из элементов не отвечает вышеприведенному описанию, то необходимо произвести те установки, о которых было сказано, и только после этого нажать «OK».
  12. Теперь закрывайте «Редактор реестра», нажав стандартный значок закрытия окна, и перезагружайте ПК. После процедуры перезапуска верификация подписи будет деактивирована.

В Виндовс 7 существует несколько методов деактивации проверки подписи драйверов. К сожалению, только вариант с включением компьютера в особом режиме запуска гарантировано обеспечит нужный результат. Хотя и он имеет некоторые ограничения, выражающиеся в том, что после запуска ПК в обычном режиме все инсталлированные драйвера без подписи слетят. Остальные методы могут работать не на всех компьютерах. Их работоспособность зависит от редакции ОС и установленных обновлений. Поэтому, возможно, придется перепробовать несколько вариантов, прежде чем вы получите ожидаемый результат.

Мы рады, что смогли помочь Вам в решении проблемы.

Опишите, что у вас не получилось.
Наши специалисты постараются ответить максимально быстро.

Помогла ли вам эта статья?

ДА НЕТ

lumpics.ru

Как отключить проверку цифровой подписи драйверов

При установке драйвера, операционная система Windows проверяет подлинность цифровой подписи, а если подпись отсутствует или изменена, система препятствует установке драйвера на компьютер. Проверка цифровой подписи драйвера выполняется в целях безопасности.

В некоторых ситуациях, пользователю необходимо установить драйвер, не имеющий цифровой подписи, на компьютер. Для этого необходимо отключить проверку цифровой подписи. Отключать проверку цифровой подписи драйвера не рекомендуется, потому что из-за этого безопасность системы может оказаться под угрозой.

Драйверы предназначены для обеспечения взаимодействия между различным оборудованием компьютера. Без установки драйверов не может нормально работать аппаратное обеспечение, установленное на ПК.

Большое количество драйверов входит в состав операционной системы Windows, необходимые драйверы устанавливаются при установке операционной системы. В другой ситуации, пользователь самостоятельно устанавливает драйвера для нового оборудования на ПК, скачав их с официального сайта, или установив с прилагаемого диска.

Цифровая подпись драйверов информирует о производителе данного программного обеспечения, о том, что данный драйвер проверен, подтвержден и сертифицирован. Пользователь может быть уверен, что установка драйвера с действительной цифровой подписью безопасна.

В 64-битных версиях Windows отключена установка неподписанных драйверов.

Что делать, если нужно отключить цифровую проверку драйверов? Например, у драйвера для некоего оборудования нет верифицированной цифровой подписи. Без установки драйвера  пользователь не сможет использовать на компьютере это оборудование.

В операционной системе Windows имеются возможности для отключения проверки цифровой подписи драйверов. В статье вы найдете инструкции, как отключить проверку цифровой подписи драйверов Windows, для операционных систем Windows 10,  Windows 8.1, Windows 8, Windows 7. Некоторыми способами отключают проверку подлинности цифровой подписи полностью, другие способы работают только в ходе текущего сеанса на ПК.

Как отключить проверку цифровой подписи в Windows

Сначала рассмотрим универсальный способ, работающий во всех современных версиях операционных системах Windows. Нам поможет Редактор локальной групповой политики.

Воспользоваться Редактором локальной групповой политики смогут только пользователи, имеющие на своих компьютерах старшие версии операционной системы, начиная с Windows Pro и выше. Этого компонента системы нет в домашних версиях Windows. В этом случае, необходимо использовать другие способы, описанные в этой статье.

  1. Нажмите одновременно на клавиатуре на клавиши «Win» + «R».
  2. В диалоговом окне «Выполнить» введите команду «gpedit.msc» (без кавычек).
  3. В окне «Редактор локальной групповой политики» пойдите по пути «Конфигурация пользователя» → «Административные шаблоны» → «Система» → «Установка драйвера».

  1. Щелкните дважды курсором мыши по параметру «Цифровая подпись драйвера устройств».
  2. В окне «Цифровая подпись драйвера устройств» активируйте опцию «Включено», в параметре «Если Windows обнаруживает файл драйвера без цифровой подписи» выберите «Пропустить».

  1. Примените параметры, а затем перезагрузите компьютер.

В Редакторе локальной групповой политики можно использовать другой способ: в окне «Цифровая подпись драйверов» выберите режим «Отключено», примените настройки, перезагрузите ПК.

Как отключить проверку цифровой подписи в Windows 10

В операционной системе Windows 10 имеется функция для особых вариантов загрузки, с помощью которой можно изменить параметры загрузки. Среди прочих параметров, есть опция отключения обязательной проверки цифровой подписи драйверов.

Вам также может быть интересно:

Этот способ позволит отключить проверку цифровой подписи во время текущей сессии. После завершения сеанса на ПК, после нового запуска компьютера, цифровая проверка драйверов снова включится.

  1. Войдите в меню «Пуск», запустите приложение «Параметры».
  2. Выберите «Обновление и безопасность», откройте раздел «Восстановление».
  3. В параметре «Особые варианты загрузки» нажмите на кнопку «Перезагрузить сейчас».

  1. После выполнения перезагрузки, в окне «Выбор действия» нажмите на «Поиск и устранение неисправностей».
  2. В окне «Диагностика» нажмите на «Дополнительные параметры».
  3. В окне «Дополнительные параметры», в нижней части окна нажмите на ссылку «Посмотреть другие параметры восстановления».
  4. В открывшемся окне нажмите на кнопку «Параметры загрузки».
  5. В окне «Параметры загрузки» нажмите на кнопку «Перезагрузить».

  1. После перезагрузки, в окне «Параметры загрузки» при помощи клавиши «F7», выберите опцию «Отключить обязательную проверку подписи драйвера».

Установите неподписанный драйвер на компьютер.

Отключение проверки цифровой подписи драйверов в Windows  8.1 и Windows 8

В операционных системах Windows 8.1 и Windows 8 воспользуйтесь аналогичным методом, как в Windows 10, который практически ничем не отличается по своему применению.

  1. Подведите курсор мыши к правому краю экрана.
  2. Нажмите на опцию «Изменение параметров компьютера».
  3. В разделе «Параметры ПК» нажмите на «Обновление и восстановление».
  4. В разделе «Обновление и восстановление» выберите «Восстановление».
  5. В параметре «Особые варианты загрузки» нажмите на кнопку «Перезагрузить сейчас».
  6. После перезагрузки, в окне «Выбор действия» нажмите на «Диагностика».
  7. В следующем окне нажмите на «Дополнительные параметры».
  8. В окне «Дополнительные параметры» нажмите на «Параметры загрузки».
  9. Нажмите на кнопку «Перезагрузить».
  10. После перезагрузки ПК, с помощью клавиши «F7», примените действие параметра для отключения обязательной проверки подписи драйверов.

Как в Windows 7 отключить проверку цифровой подписи

В операционной системе Windows 7 можно использовать опцию дополнительных параметров загрузки, аналогичную по использованию, применяемую в старших версиях Windows, командную строку, или изменить параметры реестра.

Посмотрим, пример отключения проверки цифровой подписи с помощью Редактора реестра Windows.

  1. Откройте Редактор реестра.
  2. В окне редактора реестра пройдите по пути:
HKEY_CURRENT_USER\Software\Policies\Microsoft
  1. Нажмите правой кнопкой мыши на «Microsoft», в контекстном меню выберите «Создать», а затем «Раздел».
  2. Присвойте имя разделу: «Driver Signing» (без кавычек).
  3. Выделите раздел «Driver Signing», в свободном месте раздела нажмите на правую кнопку мыши, сначала выберите «Создать», затем «Параметр DWORD (32 бита)».
  4. Дайте имя параметру «BehaviorOnFailedVerify» (без кавычек).
  5. Кликните правой кнопкой мыши по параметру «BehaviorOnFailedVerify», в контекстном меню выберите «Изменить…».
  6. Проверьте настройки параметра: значение — «0», система исчисления — «Шестнадцатеричная».

  1. Закройте Редактор реестра, перезагрузите компьютер.

Для включения верификации цифровой подписи драйверов в Windows, удалите ранее созданный раздел «Driver Signing» из Редактора реестра.

Выключаем цифровую проверку драйверов с помощью командной строки — 1 способ

Есть несколько возможностей для отключения проверки подписей драйверов в Windows 7, Windows 8, Windows 8.1, Windows 10, при помощи выполнения команд из командной строки.

Первый вариант использования командной строки Windows:

  1. Запустите командную строку от имени администратора.
  2. В окне интерпретатора командной строки введите команду, а затем нажмите на «Enter»:
bcdedit.exe /set nointegritychecks ON

  1. Перезагрузите ПК.

Для включения проверки подлинности подписи, выполните следующее:

  1. Откройте командную строку от имени администратора.
  2. Запустите команду:
bcdedit.exe /set nointegritychecks OFF
  1. Выполните перезагрузку компьютера.

Проверка цифровой подписи драйверов в Windows снова будет включена.

Отключение проверки цифровой подписи в Windows PowerShell или в командной строке — 2 способ

Еще один способ для выключения проверки, работающий одинаково в Windows PowerShell или в командной строке. Нам потребуется выполнить две последовательные команды для применения настроек в операционной системе Windows, включения тестового режима.

  1. Запустите Windows PowerShell или командную строку от имени администратора.
  2. Введите команду, а после нажмите на клавишу «Enter»:
bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS
  1. Затем выполните вторую команду:
bcdedit.exe -set TESTSIGNING ON

  1. Перезагрузите компьютер.

Для включения проверки цифровой подписи на компьютере, выполните последовательно следующие команды:

bcdedit -set loadoptions ENABLE_INTEGRITY_CHECKS

bcdedit -set TESTSIGNING OFF

В целях безопасности, рекомендуется использовать способы, при которых происходит однократное отключение проверки цифровой подписи драйверов, действующее во время работы компьютера. В этом случае, после перезагрузки компьютера, операционная система Windows снова начнет обязательную цифровую проверку драйверов на подлинность.

Выводы статьи

В операционной системе Windows выполняется обязательная проверка цифровой подписи драйверов, в целях обеспечения безопасности. В случае необходимости, пользователь может отключить проверку цифровой подписи однократно во время текущей сессии, или навсегда, используя разные способы: применив особые параметры загрузки системы, в Редакторе локальной групповой политики, в Редакторе реестра, при помощи командной строки или Windows PowerShell.

Похожие публикации:

vellisa.ru

Не удается проверить цифровую подпись драйверов: что делать

Иногда при установке абсолютно любого драйвера могут возникнуть проблемы. Одной из них является проблема с проверкой цифровой подписи драйвера. Дело в том, что по умолчанию можно инсталлировать только то ПО, которое имеет подпись. Причем эта подпись должна быть в обязательном порядке проверена компанией Microsoft и иметь соответствующий сертификат. Если такая подпись отсутствует, система просто напросто не позволит инсталлировать такое ПО. В данной статье мы расскажем вам о том, как обойти такое ограничение.

Как установить драйвер без цифровой подписи

В некоторых случаях даже самый проверенный драйвер может оказаться без соответствующей подписи. Но это не значит, что ПО вредоносное или плохое. Чаще всего от проблем с цифровой подписью страдают владельцы Windows 7. В последующих версиях ОС этот вопрос возникает гораздо реже. Выявить проблему с подписью можно по следующим симптомам:

  • При установке драйверов вы можете увидеть окно с сообщением, показанное на скриншоте ниже.

    В нем говорится о том, что инсталлируемый драйвер не имеет соответствующей и проверенной подписи. По сути, можно нажать на вторую надпись в окне с ошибкой «Install this driver software anyway». Так вы попытаетесь инсталлировать ПО, игнорируя предупреждение. Но в большинстве случаев драйвер будет установлен некорректно и устройство не будет функционировать должным образом.
  • В «Диспетчере устройств» вы также можете обнаружить оборудование, драйвера которого не удалось инсталлировать из-за отсутствия подписи. Такое оборудование определено верно, но помечено желтым треугольником с восклицательным знаком.

    Кроме того, в описании такого устройства будет упомянута ошибка с кодом 52.
  • Одним из симптомов описанной выше проблемы может быть появление ошибки в трее. Она также сигнализирует о том, что ПО для оборудования не удалось установить корректно.

Исправить все описанные выше проблемы и ошибки можно, лишь отключив обязательную проверку наличия цифровой подписи у драйвера. Предлагаем вам несколько способов, которые помогут справиться с этой задачей.

Способ 1: Временное отключение проверки

Для вашего удобства мы разделим этот способ на две части. В первом случаем мы расскажем о том, как применить данный способ, если у вас установлена Windows 7 или ниже. Второй вариант подойдет лишь обладателям Windows 8, 8.1 и 10.

Если у вас Windows 7 или ниже

  1. Перезагружаем систему абсолютно любым способом.
  2. Во время перезагрузки жмем кнопку F8 для появления окна с выбором режима загрузки.
  3. В появившемся окне выбираем строку «Отключение обязательной проверки подписи драйверов» или «Disable Driver Signature Enforcement» и жмем кнопку «Enter».
  4. Это позволит загрузить систему с временно отключенной проверкой драйверов на наличие подписи. Теперь остается лишь инсталлировать необходимое ПО.

Если у вас Windows 8, 8.1 или 10

  1. Перезагружаем систему, зажав предварительно клавишу «Shift» на клавиатуре.
  2. Ждем, пока перед выключением компьютера или ноутбука не появится окно с выбором действия. В этом окне выбираем пункт «Диагностика».
  3. В следующем окне диагностики следует выбрать строку «Дополнительные параметры».
  4. Следующим шагом будет выбор пункта «Параметры загрузки».
  5. В следующем окне ничего выбирать не нужно. Следует просто нажать кнопку «Перезагрузить».
  6. Начнется перезагрузка системы. В результате вы увидите окно, в котором необходимо выбрать нужные нам параметры загрузки. В нем необходимо нажать клавишу F7 для выбора строки «Отключить обязательную проверку подписи драйверов».
  7. Как и в случае с Windows 7, система загрузится с временно отключенной службой проверки подписи устанавливаемого ПО. Вы сможете инсталлировать нужный вам драйвер.

Независимо от того, какая у вас операционная система, этот способ имеет недостатки. После очередной перезагрузки системы, проверка подписей снова запустится. В некоторых случаях это может привести к блокировке работы драйверов, которые были инсталлированы без соответствующих подписей. Если такое произошло, вам следует отключить проверку насовсем. В этом вам помогут дальнейшие способы.

Способ 2: Редактор групповой политики

Этот способ позволит вам отключить проверку подписей навсегда (или до того момента, как вы сами ее активируете). После этого вы сможете спокойно инсталлировать и пользоваться софтом, который не имеет соответствующего сертификата. В любом случае, этот процесс можно обратить и включить проверку подписи обратно. Так что бояться вам нечего. Кроме того, этот способ подойдет владельцам любой ОС.

  1. Жмем на клавиатуре одновременно клавиши «Windows» и «R». Запустится программа «Выполнить». В единственную строку вводим код gpedit.msc. Не забываем после этого нажать кнопку «ОК» либо «Enter».
  2. В результате откроется редактор групповой политики. В левой части окна будет находиться дерево с конфигурациями. Вам необходимо выбрать строку «Конфигурация пользователя». В открывшемся списке нажимаем два раза на папку «Административные шаблоны».
  3. В открывшемся дереве открываем раздел «Система». Далее открываем содержимое папки «Установка драйвера».
  4. В этой папке по умолчанию находятся три файла. Нас интересует файл с названием «Цифровая подпись драйверов устройств». Кликаем на этом файле два раза.
  5. В левой части открывшегося окна необходимо поставить галочку напротив строки «Отключено». После этого не забудьте нажать «ОК» в нижней области окна. Это позволит применить новые настройки.
  6. В результате обязательная проверка будет отключена и вы сможете инсталлировать софт без подписи. В случае необходимости в этом же окне необходимо просто установить галочку напротив строки «Включено».

Способ 3: Командная строка

Этот способ весьма прост в использовании, но имеет свои недостатки, о которых мы расскажем в конце.

  1. Запускаем «Командную строку». Для этого жмем сочетание клавиш «Win» и «R». В открывшемся окне вводим команду cmd.
  2. Обращаем ваше внимание, что все способы, позволяющие открыть «Командную строку» в Windows 10, описаны в нашем отдельном уроке.
  3. Урок: Открытие командной строки в Windows 10

  4. В «Командной строке» необходимо ввести поочередно следующие команды, нажимая «Enter» после каждой из них.
  5. bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS
    bcdedit.exe -set TESTSIGNING ON

  6. В результате у вас должна получиться следующая картина.
  7. Для завершения вам необходимо лишь перезагрузить систему любым известным вам способом. После этого проверка подписи будет отключена. Минусом, о котором мы говорили в начале этого способа, является включение тестового режима системы. Он практически не отличается от обычного. Правда в правом нижнем углу вы будете постоянно видеть соответствующую надпись.
  8. Если в будущем вам понадобиться включить обратно проверку подписей, вам необходимо лишь заменить параметр «ON» в строке bcdedit.exe -set TESTSIGNING ON на параметр «OFF». После этого снова произвести перезагрузку системы.

Обратим ваше внимание, что этот способ иногда приходится проделывать в безопасном режиме. Как запустить систему в безопасном режиме, вы можете узнать на примере нашего специального урока.

Урок: Как войти в безопасный режим в Windows

Воспользовавшись одним из предложенных способов, вы избавитесь от проблемы инсталляции сторонних драйверов. Если у вас возникли трудности с выполнением каких-либо действий, пишите об этом в комментариях к статье. Будем совместно решать возникшие трудности.

Мы рады, что смогли помочь Вам в решении проблемы.

Опишите, что у вас не получилось.
Наши специалисты постараются ответить максимально быстро.

Помогла ли вам эта статья?

ДА НЕТ

lumpics.ru

Отправить ответ

avatar
  Подписаться  
Уведомление о