Домой / Очистка почек / Нет цифровой подписи драйвера win 7. Как отключить проверку цифровой подписи драйверов

Нет цифровой подписи драйвера win 7. Как отключить проверку цифровой подписи драйверов

20.10.2019 Очистка почек

Все 64 битные версии Windows, начиная с Windows 7, по умолчанию запрещают установку драйверов устройств, которые не подписаны с помощью корректной цифровой подписи. Неподписанные драйвер блокируются операционной системой. Наличие цифровой подписи гарантирует (в какой-то мере), что драйвер выпущен конкретным разработчиком или вендором, а его код не был модифицирован после того, как он был подписан.

Сегодня мы покажем, как можно самостоятельно подписать любой неподписанный драйвер для 64 битной версии Windows 10 или Windows 7 .

Предположим, что у нас имеется драйвер некого устройства для x64 Windows 10 или Windows 7, у которого отсутствует цифровая подпись (в нашем примере это будет драйвер для довольно старой видеокарты). Архив с драйверами под нашу версию Windows (мне удалось найти драйвер для Windows Vista x64) был скачан с сайта производителя и его содержимое распаковано в каталог c:\tools\drv1\. Попробуем установить драйвер, добавив его в с помощью стандартной утилиты pnputil .

Pnputil –a "C:\tools\drv1\xg20gr.inf"

Примечание . Эта и все последующие команды выполняются в командной строке, запущенной с правами администратора.

В процессе его установки Windows 7 отобразит предупреждение о том, что система не может проверить цифровую подпись данного драйвера.

В Windows 10 такое предупреждение даже не появляется, а в консоли появляется предупреждение, что в стороннем INF файле отсутствует информация о цифровой подписи.

При попытке установить драйвер из проводника Windows, если вы щелкните ПКМ по inf файлу драйвера и выберите Install / Установить появится ошибка:

The third-party INF does not contain digital signature information.

INF стороннего производителя не содержит информации о подписи.

Попробуем подписать данный драйвер с помощью самоподписанного сертификата.

Утилиты, необходимые для подписывания драйвера

Для работы нам понадобится скачать и установить (с настройками по умолчанию) следующие инструменты разработчика приложений для Windows.

  • Windows SDK (или Microsoft Visual Studio 2005 или выше) для вашей версии Windows – в состав этих пакетов входит Windows SDK Signing tools for Desktop, в которую включена необходимая нам утилита — signtool.exe;
  • Windows Driver Kit 7.1.0 - ISO образа GRMWDK_EN_7600_1.ISO размером 649 Мб

Совет . В Windows 10 можно использовать более новые версии Windows SDK и Windows Driver Kit. Перед установкой этих инструментов, убедитесь, что в системе установлен.NET Framework 4.

Создаем самоподписанный сертификат и закрытый ключ

Создадим в корне диска каталог C:\DriverCert.

Откроем командную строку и перейдем в следующий каталог:

cd C:\Program Files (x86)\Microsoft SDKs\Windows\v7.1\bin

Создадим самоподписанный сертификат и закрытый ключ, выданный, допустим, для компании Winitpro:

makecert -r -sv C:\DriverCert\myDrivers.pvk -n CN="Winitpro" C:\DriverCert\MyDrivers.cer

Во время создания утилита попросит указать пароль для ключа, пусть это будет P @ ss 0 wrd .

На основе созданного сертификата создадим публичный ключ для сертификата издателя ПО (PKCS).

cert2spc C:\DriverCert\myDrivers.cer C:\DriverCert\myDrivers.spc

Объединим публичный ключ (.spc) и персональный ключ (.pvk) в одном файле сертификата формата Personal Information Exchange (.pfx).

pvk2pfx -pvk C:\DriverCert\myDrivers.pvk -pi P@ss0wrd -spc C:\DriverCert\myDrivers.spc -pfx C:\DriverCert\myDrivers.pfx -po P@ss0wrd

Совет . Вы можете создать самоподписанный сертификат типа Code Signing без использования сторонних средств с помощью командлета PowerShell 5.0 — .

$cert = New-SelfSignedCertificate -Subject "Winitpro” -Type CodeSigningCert -CertStoreLocation cert:\LocalMachine\My

Затем нужно экспортировать данный сертфикат в pfx файл с паролем:

$CertPassword = ConvertTo-SecureString -String “P@ss0wrd” -Force –AsPlainText
Export-PfxCertificate -Cert $cert -FilePath C:\DriverCert\myDrivers.pfx -Password $CertPassword

Совет . Несмотря на то, что сертификат имеет ограниченный срок действия, истечение срока действия сертификата CodeSigning означает, что вы не сможете создавать новые сигнатуры. Срок действия драйвера, уже подписанного этим сертификатом, бессрочен (либо старые сигнатуры действуют в течении указанного timestamp).

Генерируем CAT файл драйвера

Создадим каталог C :\ DriverCert \ xg и скопируем в него все файлы из каталога, в который первоначально был распакован архив с драйвером (c:\tools\drv1\). Убедить что среди файлов имеются файлы с расширением . sys и . inf (в нашем случае xg20grp.sys и xg20gr).

Перейдем в каталог:

cd C:\WinDDK\7600.16385.1\bin\selfsign

На основе inf файла с помощью утилиты inf2cat.exe (входит в состав Windows Driver Kit -WDK) сгенерируем для нашей платформы cat файл (содержит информацию о всех файлах пакета драйвера).

inf2cat.exe /driver:"C:\DriverCert\xg" /os:7_X64 /verbose

Чтобы убедитесь, что процедура прошла корректно, проверьте, что в логе присутствуют сообщения:

Signability test complete .
и
Catalog generation complete .

Совет . В моем случае команда Inf2Cat.exe вернула ошибку:

Signability test failed.

22.9.7: DriverVer set to incorrect date (must be postdated to 4/21/2009 for newest OS) in \hdx861a.inf

Для исправления ошибки нужно в секции найти строку с DriverVer= и заменить ее на:

После выполнения команды в каталоге драйвера должен обновиться файл g20gr.cat

Подписываем драйвер самоподписанным сертификатом

Перейдите в каталог:

cd "C:\Program Files (x86)\Windows Kits\10\bin\10.0.17134.0\x64"

Подпишем комплект файлов драйвера созданным нами сертификатом, в качестве сервиса таймстампа (штамп времени) воспользуемся ресурсом Globalsign. Следующая команда подпишет CAT файл цифровой подписью с помощью сертификата, хранящегося в PFX-файл, защищенном паролем.

signtool sign /f C:\DriverCert\myDrivers.pfx /p P@ss0wrd /t http://timestamp.globalsign.com/scripts/timstamp.dll /v "C:\DriverCert\xg\xg20gr.cat"

Если файл подписан успешно, должна появится надпись:

Successfully signed: C:\DriverCert\xg\xg20gr.cat
Number of files successfully Signed: 1

Примечание . Цифровая подпись драйвера содержится в.cat файле, на который ссылается.inf файл драйвера. С помощью следующей команды можно проверить цифровую подпись драйвера в cat файле:

SignTool verify /v /pa c:\DriverCert\xg\xg20gr.cat

Лидо в свойствах файла на вкладке Digital Signatures.

CAT файл содержит цифровые подписи (отпечатки / thumbprints) всех файлов, которые находятся в каталоге драйвера (файлов, которые указаны в INF файле в секции CopyFiles ). Если любой из этих файлов был изменен, то контрольная сумма файлов не будет совпадать с данными в CAT файле, в результате установка такого драйвера закончится ошибкой.

Установка сертификата

Т.к. созданный нами сертификат является самоподписанным, система по-умолчанию ему не доверяет. Добавим наш сертификат в локальное хранилище сертификатов. Сделать это можно с помощью команд:

certmgr.exe -add C:\DriverCert\myDrivers.cer -s -r localMachine ROOT
certmgr.exe -add C:\DriverCert\myDrivers.cer -s -r localMachine TRUSTEDPUBLISHER

Или из графического мастера добавления сертификатов (сертификат нужно поместить в хранилища Trusted Publishers и Trusted Root Certification Authorities локальной машины ). В домене вы можете централизованно .

Примечание . Проверить наличие созданного нами сертификата в доверенных можно, открыв оснастку управления сертификатами (certmgr.msc) и проверив наличие созданного нами сертификата (выдан для winitpro) в соответствующих хранилищах.

Примечание . При проверке хранилища сертификатов с помощью утилиты этот сертификат будет отображаться как недоверенный, т.к. он отсутствует в списке со списком корневых сертификатов Microsoft (этот список нужно периодически ).

Установка драйвера, заверенного самоподписанным сертификатом

Попробуем еще раз установить подписанный нами драйвер, выполнив команду:

Pnputil –i –a C:\DriverCert\xg20\xg20gr.inf

Теперь в процессе установки драйвера, окна-предупреждения об отсутствующей цифровой подписи драйвера не появится.

Successfully installed the driver on a device on the system.
Driver package added successfully.

В Windows 7 появляется такое предупреждение. о том, уверены ли вы, что хотите установить этот драйвер (в Windows 10 x64 1803 такое всплывающее окно не появляется). Нажав «Install », вы установите драйвер в системе.

Если по каким-то причинам драйвер не устанавливается, подробный лог установки драйвера содержится в файле C :\Windows \inf \setupapi .dev .log . Этот лог позволит вам получить более подробную информацию об ошибке установки. В большинстве случаем возникает ошибка «Driver package failed signature validation» — скорее всего это означает, что сертификат драйвера не добавлен в доверенные сертификаты.

Если установка драйвера прошла успешно, в файле setupapi.dev.log будут примерно такие строки:

>>> >>> Section start 2018/07/22 23:32:57.015 cmd: Pnputil -i -a c:\DriverCert\xg\xg20gr.inf ndv: Flags: 0x00000000 ndv: INF path: C:\WINDOWS\System32\DriverStore\FileRepository\xg20gr.inf_amd64_c5955181485ee80a\xg20gr.inf inf: {SetupCopyOEMInf: C:\WINDOWS\System32\DriverStore\FileRepository\xg20gr.inf_amd64_c5955181485ee80a\xg20gr.inf} 23:32:57.046 inf: Copy style: 0x00000000 inf: Driver Store Path: C:\WINDOWS\System32\DriverStore\FileRepository\xg20gr.inf_amd64_c5955181485ee80a\xg20gr.inf inf: Published Inf Path: C:\WINDOWS\INF\oem23.inf inf: {SetupCopyOEMInf exit (0x00000000)} 23:32:57.077 <<< Section end 2018/07/22 23:32:57.155 <<<

Как вы видите, для установки самоподписанного драйвера нам даже не пришлось отключать проверку цифровой подписи драйверов с помощью bcdedit.exe, как описано (команды bcdedit.exe /set loadoptions DISABLE_INTEGRITY_CHECKS и bcdedit.exe /set testsigning ON).

Современные операционные системы непросто инсталлируют драйвера, они требуют, чтобы эти драйвера имели особую цифровую подпись. Иногда приходится обходить это требование и устанавливать драйвера без цифровой подписи. Если вы хотите установить в Windows 7 какое-то особое устройство или у вас на руках имеется не фирменный драйвер – тогда приходится обходить проверку цифровой подписи и требовать отключения этой функции Windows.

К сожалению Windows 7 не позволяет так же просто отключить проверку цифровых подписей драйверов, как предыдущие версии данной операционной системы (например, XP). Перед загрузкой драйвера любого устройства у вас обязательно потребуют цифровой идентификации данной программы в плане ее подписи. Если Windows 7 не обнаружит подпись и драйвер не пройдет проверку, то наиболее вероятное поведение ОС будет заключаться в отключении устройства.

С одной стороны необходимость наличия именно фирменных драйверов в Windows 7 является необходимостью насущной, а с другой – очень часто такие программы не проходят проверку и перед пользователем встает задача инсталлировать драйвер в обход системной защиты.

Иногда цифровая подпись в Windows 7 оказывается ярмом. Как сделать так, чтобы данная процедура не мешала установке драйвера? Иными словами, как отключить проверку цифровой подписи и избежать появления системного сообщения примерно такого типа, как на картинке ниже:

Давайте рассмотрим возможные альтернативы.

Особый способ загрузки системы

В Windows 7 существует одна интересная возможность вовсе отказаться от проверки подписей – речь идет об особом варианте загрузки системы. Отключение данной функции можно установить при старте ОС по нажатию клавиши F8. В результате появляется всем знакомое системное меню, в котором нужно выбрать пункт «Отключение обязательной проверки подписи драйвера» или в англоязычном варианте - «Disable Driver Signature Enforcement». Как только вы зайдете в Windows таким образом - все проверки будут сняты. Чтобы не быть голословными, приведем соответствующую картинку:

Однако у этого способа есть один минус. Загрузиться таким способом и протестировать оборудование можно. Но как только вы войдете в систему обычным способом – инсталляция оборудования слетит. Так что данный вариант можно предложить разве что для тестирования.

Применение особой групповой политики

Еще одна возможность заключается во включении особой групповой политики. Делать это нужно так:

  • Заходим в редактор групповых политик. Для этого в окне «Выполнить» меню «Пуск» набираем команду gpedit.msc.
  • На панели слева находим раздел под названием «User Configuration->Administrative Templates-> System->Driver Installation».
  • На панели справа дважды щелкаем по надписи «Code Signing for Device Drivers».
  • Появится окошко опций, в котором сверху нужно выставить переключатель «Enabled», а снизу выбрать значение «Ignore», так, как на рисунке:

Это позволит полностью отключить цифровую подпись драйверов в Windows 7 и без проблем устанавливать любое оборудование. Данный вариант не страдает недостатками, присущими альтернативе выше. Если вы выполните инсталляцию, то вы можете быть уверены, что она сохраниться и после перезагрузки системы.

Работаем с командной строкой

Как всегда на выручку приходит консоль Windows. С ее помощью отключение ненужной функции можно произвести так:

  • Заходим в консоль по команде cmd в окне «Выполнить».
  • Набираем следующую последовательность команд:

(после каждой из них жмем на «Enter»).

Затем перезапускаем компьютер, и любуемся полученным результатом. Это именно то, что нам было нужно.

Иное дело, что инсталляция неподписанных драйверов – мероприятие отнюдь не безопасное. Нужно это делать или нет решать вам самим. Ведь установка такого рода системных программ может закончиться крахом операционной системы. Хорошо если удастся откатить систему к первоначальному состоянию в безопасном режиме.

Но это далеко не всегда получается. Самый разумный выход – поискать подписанные драйвера устройств, и не морочить себе голову. Это можно сделать на сайтах производителей конкретного оборудования. Бывает так, что мы даже не думаем зайти на фирменный сайт, а хватаем первые попавшиеся системные программы на первом попавшемся сайте.

Чтобы этого не происходило, внимательно читайте руководство пользователя, прилагаемое к любой периферии – там наверняка вас направят в верном направлении.

Желаем вам удачи в этом деле!

Цифровая подпись является неотъемлемой частью любой операционной системы. Когда речь заходит о Windows, то эту тему просто нельзя обойти стороной. Система требует драйвер для того, чтобы понять, что он принадлежит определенному создателю, а не предназначен для мошеннических действий.

В этой статье мы поговорим о том, как выключить навсегда цифровую подпись и к каким последствием может привести данное действие.

Подобное действие предполагает собой множество рисков. Наиболее распространенные проблемы при отключении – заражение вредоносными программами. Такие случаи не часты, но от этого никто не застрахован. Некоторые юзеры, после инсталляции определенного драйвера, не имеющего абсолютно никакой подписи, стараются заново включить защиту. Это может обезопасить компьютер, но если там был вирус, то выявить вредоносную программу будет крайне трудно. Некоторые антивирусы не способны найти вирусные файлы, поэтому следует быть крайне внимательными при выполнении этого действия.

Windows 7

Способ №1

Если вы осознали необходимость в отключении цифровой подписи драйверов, то следует выполнить такие действия:

  • Запускаем командную строку. Сделать это можно путем вызова команды выполнить (комбинация клавиш Win+R), а затем ввода команды cmd и нажатия клавиши Enter;
  • В появившемся окне необходимо ввести команду:

bcdedit.exe/set nointegritychecks ON

  • Если вы все сделали и возникает необходимость снова запускать проверку цифровой подписи, то в конце команды просто поставьте OFF.
  • Все, проверка отключена. Теперь вы можете смело устанавливать необходимые драйвера.

Способ №2

Этот способ отличается только командами.

  • После вызова командной строки необходимо ввести:

bcdedit.exe -set loadoptions DDISABLE_INTEGRITY_CHECKS

Затем подтвердить клавишей Enter.

  • После этого необходимо ввести команду

bcdedit.exe -set TESTSIGNING ON

и так же подтвердить ее.

Внимательно наблюдайте за тем, чтобы команды выполнились. Если одна из двух команд не была выполнена, процедура отключения не пройдет, и необходимо будет делать все заново.

Способ №3

Данный способ не отключает полностью проверку цифровой подписи драйверов, а делает лишь возможность установки временной. Такое решение может пригодится тем людям, которые регулярно тестируют новые драйвера, но оставаться на них не хотят.

Действия такие:

  • Необходимо перезагрузить ПК.
  • При выходе надписи с BIOS необходимо нажать клавишу F
  • После этого система предложит множество вариантов загрузки. Выбираем вариант, где отсутствует проверка цифровой подписи – Disable driver signature enforcement.
  • После всей процедуры операционная система запустится, и вы сможете установить желаемый драйвер. Система будет работать с ним до момента перезагрузки. Поэтому, если вам нужна полноценно выключенная проверка подписи, то данный вариант не подойдет.

Windows 8

Данная версия операционной системы имеет более разнообразные варианты отключения. Один из вариантов помогает единожды отключить подпись, до установки драйвера, а второй отключает полностью. Разберем оба варианта.

Кратковременное отключение подписи драйверов

Первый способ решает нашу проблему с помощью панели Charms.

  1. Необходимо выбрать «параметры компьютера».
  2. Затем «изменение параметров компьютера».
  3. Далее следует выбрать пункт «Обновление и восстановление».
  4. В подпункте «Восстановление» нажать на особые варианты загрузки.
  5. После этого необходимо перезагрузить ПК.
  6. После перезагрузки системы следует выбрать пункт «Диагностика».
  7. В параметрах загрузки отключить проверку цифровой подписи.
  8. Когда система загрузиться, установка стороннего драйвера станет доступна. Но, после перезагрузки системы в обычном режиме, установить сторонние драйвера не получится.

С помощью редактора локальной групповой политики

  • Данный способ подразумевает полное отключение проверки, поэтому будьте осторожны. Следует комбинацией клавиш Win+R вызвать строку «Выполнить», в которой необходимо ввести и выполнить команду gpedit.msc.
  • Откроется редактор локальной групповой политики. В нем необходимо выбрать «Конфигурация пользователя».
  • В административных шаблонах перейти в систему и выбрать «Установка драйвера». На этом этапе необходимо двойным нажатием на «Цифровая подпись драйверов устройств» перейти в данный подпункт.
  • Теперь клацнуть на «Пропустить» в пункте «Включено».

Сам способ достаточно простой, поэтому на его реализацию не должно уйти много времени. Применяя его, следует понимать, что отключение проверки происходит навсегда и при перезагрузке ничего не изменится.

Windows 10

Win 10 является более оптимизированной системой, поэтому данный процесс здесь реализуется тремя способами. Один из них помогает временно решить проблему, а два остальных полностью отключают проверку. Данная процедура делается как на home версии 10×64, так и на pro.

Через параметры загрузки

Данный способ позволяет временно решить проблему, поэтому рекомендуем обращаться к данному способу, если необходимо установить драйвера сторонних производителей.

Порядок действий:

  1. Зайти в настройки, выбрать «Все параметры».
  2. В пункте «Обновление и безопасность» выбрать подпункт «Восстановление». В особых вариантах загрузки следует нажать на кнопку «Перезагрузить сейчас».

После процесса перезагрузки, следует выполнить следующие действия:

  1. Выбираем пункт «Диагностика».
  2. После него «Дополнительные параметры».
  3. Затем «Параметры загрузки».
  4. Перезагружаемся.

После этого появляется меню параметров, в котором можно выбрать необходимое для установки сторонних драйверов. После перезагрузки в обычный режим для установки драйверов придется повторить все действия. Способ удобен тем, что позволяет лишь единожды устанавливать сторонние неподписанные драйвера. После перезагрузки система снова начнет проверять разработчика на лояльность.

Редактор локальной групповой политики

Второй способ не отличается от действий в Windows 8. Ознакомиться с данным способом можно в данной статье немного выше.

Командная строка

Такой метод похож на вариант отключения проверки в Windows 7. Отличается он только командами.

Необходимо открыть командную строку (обязательно от имени администратора, иначе работать не будет). После этого поочередно введите следующие команды:

  • exe -set loadoptions DISABLE_INTEGRITY_CHECKS;
  • exe -set TESTINING ON.

После выполнения данной процедуры следует обратить внимание на выполненную операцию. Если все прошло успешно, то следует перезагрузить ПК.

Минусом данного способа является то, что в правом нижнем углу появится надпись, что система Windows 10 работает в тестовом режиме. Для включения функции проверки необходимо в конце второй команды заменить значение «ON» на «OFF».

Отключение через безопасный режим

Данный процесс крайне прост и займет не более 10 минут. Необходимо загрузиться в безопасном режиме, открыть командную строку от имени администратора, а затем ввести команду:

Bcedit.exe/set nointegritychecks on

После того, как операция пройдет успешно, следует перезагрузить компьютер в обычном режиме. Для того, чтобы вернуться к проверке цифровой подписи драйверов, следует поменять значение в командной строке на «OFF» и заново выполнить перезагрузку.

Вывод

Зная данные методы, процесс выключения проверки цифровой подписи не займет много времени. Не стоит забывать о рисках при отключении проверки. В случае заражения компьютера, последствия могут быть очень печальными.

Стоит четко понимать, когда цифровая подпись нужна, а когда действительно стоит ее отключить. Временное отключение является наиболее правильным решением, так как на постоянной основе отсутствие проверки может привести к отрицательным результатам работы ПК.

Цифровая подпись – крайне важный элемент системы, поэтому не стоит пренебрегать им и отключать навсегда.

Желаю удачи!

Иногда операционная система блокирует инсталляцию драйверов, если у них отсутствует цифровая подпись. В Windows 7 эта ситуация особенно часто происходит на 64-разрядных ОС. Давайте разберемся, как в случае необходимости отключить проверку цифровой подписи.

Сразу следует оговориться, что деактивируя проверку цифровой подписи, вы действуете на свой страх и риск. Дело в том, что неизвестные драйвера могут быть источником уязвимости или прямой опасности, если являются продуктом разработки злоумышленников. Поэтому не рекомендуем снимать защиту при установке объектов, скачанных из интернета, так как это очень рискованно.

В то же время бывают ситуации, когда вы уверены в подлинности драйверов (например, когда они поставляются в комплекте с оборудованием на дисковом носителе), но у них по какой-то причине отсутствует цифровая подпись. Вот для таких случаев и стоит применять описанные ниже способы.

Способ 1: Переход в режим загрузки с деактивацией обязательной верификации подписей

Чтобы деактивировать верификацию подписи драйверов при их инсталляции на Виндовс 7, можно произвести загрузку ОС в особом режиме.


Недостаток данного метода заключается в том, что как только вы запустите в следующий раз компьютер в обычном режиме, все установленные драйвера без цифровых подписей тут же слетят. Этот вариант подходит лишь для одноразового подключения, ели вы не планируете использовать устройство регулярно.

Способ 2: «Командная строка»

Отключить верификацию цифровой подписи можно при помощи введения команд в «Командную строку» операционной системы.

  1. Жмите «Пуск» . Переходите во «Все программы» .

  2. Щелкайте «Стандартные» .

  3. В раскрывшейся директории ищите «Командная строка» . Произведя нажатие по указанному элементу правой кнопкой мышки (ПКМ ), выбирайте позицию «Запуск от имени администратора» в отобразившемся перечне.

  4. Активируется «Командная строка» , в которую нужно ввести следующее:

    bcdedit.exe -set loadoptions DDISABLE_INTEGRITY_CHECKS

    Щелкайте Enter .

  5. После появления информации, говорящей об удачном завершении задачи, вбивайте такое выражение:

    bcdedit.exe -set TESTSIGNING ON

    Снова применяйте Enter .

  6. Верификация подписи теперь деактивирована.

  7. Для её повторной активации вбейте:

    bcdedit -set loadoptions ENABLE_INTEGRITY_CHECKS

    Применяйте нажатием Enter .

  8. Затем вбейте:

    bcdedit -set TESTSIGNING ON

    Снова нажимайте Enter .

  9. Верификация подписи снова активирована.

Существует ещё один вариант действий через «Командную строку» . В отличие от предыдущего, он требует всего лишь введения одной команды.


Способ 3: «Редактор групповой политики»

Другой вариант деактивации верификации подписи осуществляется методом манипуляций в «Редакторе групповой политики» . Правда, он доступен только в редакциях «Корпоративная», «Профессиональная» и «Максимальная», а вот для редакций «Домашняя базовая», «Начальная» и «Домашняя расширенная» этот алгоритм выполнения поставленной задачи не подойдет, так как в них отсутствует необходимая функциональность.

  1. Для активации нужного нам инструмента воспользуемся оболочкой «Выполнить» . Нажмите Win+R . В поле отобразившейся формы введите:

    Жмите «OK» .

  2. Запускается необходимый для наших целей инструмент. В центральной части открывшегося окна щелкайте по позиции «Конфигурация пользователя» .

  3. Далее жмите «Административные шаблоны» .

  4. Теперь войдите в директорию «Система» .

  5. Затем откройте объект «Установка драйвера» .

  6. Теперь щелкайте по названию «Цифровая подпись драйверов…» .

  7. Открывается окно настройки вышеуказанного компонента. Выставьте радиокнопку в положение «Отключить» , а затем жмите «Применить» и «OK» .

  8. Теперь закрывайте все открытые окна и программы, далее щелкайте «Пуск» . Кликните по треугольной фигуре справа от кнопки «Завершение работы» . Выбирайте .

  9. Компьютер будет перезапущен, после чего верификация подписи деактивируется.

Способ 4: «Редактор реестра»

Следующий способ решения поставленного задания выполняется через «Редактор реестра» .

  1. Наберите Win+R . Введите:

    Кликните «OK» .

  2. Активируется оболочка «Редактора реестра» . В левой области оболочки кликайте по объекту «HKEY_CURRENT_USER» .

  3. Далее заходите в каталог «Software» .

  4. Откроется очень длинный перечень разделов, расположенных по алфавиту. Отыщите среди элементов наименование «Policies» и кликните по нему.

  5. Далее жмите по названию каталога «Microsoft» ПКМ . В контекстном меню выберите пункт «Создать» и в дополнительном перечне выбирайте вариант «Раздел» .

  6. Отобразится новая папка с активным полем для наименования. Вбейте туда такое имя – «Driver Signing» (без кавычек). Щелкайте Enter .

  7. После этого щелкайте ПКМ по наименованию только что созданного раздела. В списке щелкайте по пункту «Создать» . В дополнительном перечне выбирайте вариант «Параметр DWORD 32 bit» . Причем эту позицию следует выбрать независимо от того 32-битная у вас система или же 64-битная.

  8. Теперь в правой части окна отобразится новый параметр. Произведите по нему щелчок ПКМ . Выбирайте «Переименовать» .

  9. После этого название параметра станет активным. Впишите вместо текущего наименования следующее:

    BehaviorOnFailedVerify

    Щелкните Enter .

  10. После этого произведите двойной щелчок левой кнопкой мыши по этому элементу.

  11. Открывается окно свойств. Необходимо проверить, чтобы радиокнопка в блоке «Система исчисления» стояла в позиции «Шестнадцатеричная» , а в поле «Значение» была установлена цифра «0» . Если все это так, то просто щелкайте «OK» . Если же в окне свойств любой из элементов не отвечает вышеприведенному описанию, то необходимо произвести те установки, о которых было сказано, и только после этого нажать «OK» .

  12. Теперь закрывайте «Редактор реестра» , нажав стандартный значок закрытия окна, и перезагружайте ПК. После процедуры перезапуска верификация подписи будет деактивирована.

В Виндовс 7 существует несколько методов деактивации проверки подписи драйверов. К сожалению, только вариант с включением компьютера в особом режиме запуска гарантировано обеспечит нужный результат. Хотя и он имеет некоторые ограничения, выражающиеся в том, что после запуска ПК в обычном режиме все инсталлированные драйвера без подписи слетят. Остальные методы могут работать не на всех компьютерах. Их работоспособность зависит от редакции ОС и установленных обновлений. Поэтому, возможно, придется перепробовать несколько вариантов, прежде чем вы получите ожидаемый результат.

Иногда при установке абсолютно любого драйвера могут возникнуть проблемы. Одной из них является проблема с проверкой цифровой подписи драйвера. Дело в том, что по умолчанию можно инсталлировать только то ПО, которое имеет подпись. Причем эта подпись должна быть в обязательном порядке проверена компанией Microsoft и иметь соответствующий сертификат. Если такая подпись отсутствует, система просто напросто не позволит инсталлировать такое ПО. В данной статье мы расскажем вам о том, как обойти такое ограничение.

Как установить драйвер без цифровой подписи

В некоторых случаях даже самый проверенный драйвер может оказаться без соответствующей подписи. Но это не значит, что ПО вредоносное или плохое. Чаще всего от проблем с цифровой подписью страдают владельцы Windows 7. В последующих версиях ОС этот вопрос возникает гораздо реже. Выявить проблему с подписью можно по следующим симптомам:

1. При установке драйверов вы можете увидеть окно с сообщением, показанное на скриншоте ниже.



В нем говорится о том, что инсталлируемый драйвер не имеет соответствующей и проверенной подписи. По сути, можно нажать на вторую надпись в окне с ошибкой «Install this driver software anyway » . Так вы попытаетесь инсталлировать ПО, игнорируя предупреждение. Но в большинстве случаев драйвер будет установлен некорректно и устройство не будет функционировать должным образом.

2. В «Диспетчере устройств » вы также можете обнаружить оборудование, драйвера которого не удалось инсталлировать из-за отсутствия подписи. Такое оборудование определено верно, но помечено желтым треугольником с восклицательным знаком.


Кроме того, в описании такого устройства будет упомянута ошибка с кодом 52.


3. Одним из симптомов описанной выше проблемы может быть появление ошибки в трее. Она также сигнализирует о том, что ПО для оборудования не удалось установить корректно.


Исправить все описанные выше проблемы и ошибки можно, лишь отключив обязательную проверку наличия цифровой подписи у драйвера. Предлагаем вам несколько способов, которые помогут справиться с этой задачей.

Способ 1: Временное отключение проверки

Для вашего удобства мы разделим этот способ на две части. В первом случаем мы расскажем о том, как применить данный способ, если у вас установлена Windows 7 или ниже. Второй вариант подойдет лишь обладателям Windows 8, 8.1 и 10.

Если у вас Windows 7 или ниже

1. Перезагружаем систему абсолютно любым способом.
2. Во время перезагрузки жмем кнопку F8 для появления окна с выбором режима загрузки.
3. В появившемся окне выбираем строку «Отключение обязательной проверки подписи драйверов » или «Disable Driver Signature Enforcement » и жмем кнопку «Enter » .

4. Это позволит загрузить систему с временно отключенной проверкой драйверов на наличие подписи. Теперь остается лишь инсталлировать необходимое ПО.

Если у вас Windows 8, 8.1 или 10

1. Перезагружаем систему, зажав предварительно клавишу «Shift » на клавиатуре.

2. Ждем, пока перед выключением компьютера или ноутбука не появится окно с выбором действия. В этом окне выбираем пункт «Диагностика ».

3. В следующем окне диагностики следует выбрать строку «Дополнительные параметры ».

4. Следующим шагом будет выбор пункта «Параметры загрузки ».

5. В следующем окне ничего выбирать не нужно. Следует просто нажать кнопку «Перезагрузить ».

6. Начнется перезагрузка системы. В результате вы увидите окно, в котором необходимо выбрать нужные нам параметры загрузки. В нем необходимо нажать клавишу F7 для выбора строки «Отключить обязательную проверку подписи драйверов ».

7. Как и в случае с Windows 7, система загрузится с временно отключенной службой проверки подписи устанавливаемого ПО. Вы сможете инсталлировать нужный вам драйвер.

Независимо от того, какая у вас операционная система, этот способ имеет недостатки. После очередной перезагрузки системы, проверка подписей снова запустится. В некоторых случаях это может привести к блокировке работы драйверов, которые были инсталлированы без соответствующих подписей. Если такое произошло, вам следует отключить проверку насовсем. В этом вам помогут дальнейшие способы.

Способ 2: Редактор групповой политики

Этот способ позволит вам отключить проверку подписей навсегда (или до того момента, как вы сами ее активируете). После этого вы сможете спокойно инсталлировать и пользоваться софтом, который не имеет соответствующего сертификата. В любом случае, этот процесс можно обратить и включить проверку подписи обратно. Так что бояться вам нечего. Кроме того, этот способ подойдет владельцам любой ОС.

1. Жмем на клавиатуре одновременно клавиши «Windows » и «R ». Запустится программа «Выполнить ». В единственную строку вводим код

gpedit.msc

Не забываем после этого нажать кнопку «ОК » либо «Enter ».

2. В результате откроется редактор групповой политики. В левой части окна будет находиться дерево с конфигурациями. Вам необходимо выбрать строку «Конфигурация пользователя ». В открывшемся списке нажимаем два раза на папку «Административные шаблоны ».

3. В открывшемся дереве открываем раздел «Система ». Далее открываем содержимое папки «Установка драйвера ».

4. В этой папке по умолчанию находятся три файла. Нас интересует файл с названием «Цифровая подпись драйверов устройств ». Кликаем на этом файле два раза.

5. В левой части открывшегося окна необходимо поставить галочку напротив строки «Отключено ». После этого не забудьте нажать «ОК » в нижней области окна. Это позволит применить новые настройки.

6. В результате обязательная проверка будет отключена и вы сможете инсталлировать софт без подписи. В случае необходимости в этом же окне необходимо просто установить галочку напротив строки «Включено ».

Способ 3: Командная строка

Этот способ весьма прост в использовании, но имеет свои недостатки, о которых мы расскажем в конце.

1. Запускаем «Командную строку ». Для этого жмем сочетание клавиш «Win » и «R ». В открывшемся окне вводим команду

cmd

2. Обращаем ваше внимание, что все способы, позволяющие открыть «Командную строку » в Windows 10, описаны в нашем отдельном уроке.

3. В «Командной строке » необходимо ввести поочередно следующие команды, нажимая «Enter » после каждой из них.

bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS

4. В результате у вас должна получиться следующая картина.

5. Для завершения вам необходимо лишь перезагрузить систему любым известным вам способом. После этого проверка подписи будет отключена. Минусом, о котором мы говорили в начале этого способа, является включение тестового режима системы. Он практически не отличается от обычного. Правда в правом нижнем углу вы будете постоянно видеть соответствующую надпись.

6. Если в будущем вам понадобиться включить обратно проверку подписей, вам необходимо лишь заменить параметр «ON » в строке

bcdedit.exe -set TESTSIGNING ON

На параметр «OFF ». После этого снова произвести перезагрузку системы.

Обратим ваше внимание, что этот способ иногда приходится проделывать в безопасном режиме. Как запустить систему в безопасном режиме, вы можете узнать на примере нашего специального урока.

Воспользовавшись одним из предложенных способов, вы избавитесь от проблемы инсталляции сторонних драйверов.





© Copyright 2024, Анатомия почек. Болезни желудка